在 CVS 读取代理连接 HTTP 响应的方式中发现一个基于堆的缓冲区溢出缺陷。攻击者可利用此缺陷使应用程序崩溃，或者可能在运行应用程序的用户的上下文中执行任意代码 (CVE-2012-0804)。

已在 cvs 中发现并修正了一个漏洞：

在 CVS 客户端处理 HTTP 代理的响应的方式中发现一个基于堆的缓冲区溢出缺陷。恶意 HTTP 代理可利用此缺陷来造成 CVS 客户端崩溃，或者可能以运行 CVS 客户端的用户的权限执行任意代码 (CVE-2012-0804)。

更新后的程序包已进行修补，以修正此问题。

已发现恶意 CVS 服务器可造成 CVS 客户端中的堆溢出，从而可能允许服务器在客户端上执行任意代码。

远程主机受到 GLSA-201701-44 中所述漏洞的影响（CVS：基于堆的溢出）

    在 CVS 中，src/client.c 的 proxy_connect 函数内发现基于堆的缓冲区溢出。
  影响：

    利用远程 HTTP 代理服务器的攻击者可通过特制 HTTP 响应造成拒绝服务情况，或可能执行任意代码。
  变通方案：

    目前无任何已知的变通方案。

修正 CVE-2012-0804 (在錯誤 proxy 回應時發生用戶端堆積型緩衝區溢位)

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

據發現，cvs 未正確處理來自 Proxy 伺服器的某些回應。如果使用者遭誘騙而連線至惡意 Proxy 伺服器，遠端攻擊者可能會使 cvs 損毀，或可能執行任意程式碼。

現已提供適用於 Red Hat Enterprise Linux 5 及 6 的更新版 cvs 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

並行版本系統 (CVS) 是一種版本控制系統，可用於記錄檔案的歷程記錄。

在 CVS 用戶端處理由 HTTP Proxy 發出回應的方法中，發現一個堆積型緩衝區溢位瑕疵。惡意 HTTP Proxy 可利用這個瑕疵來使 CVS 用戶端當機，亦可能會以該 CVS 用戶端執行使用者的權限來執行任意程式碼。
(CVE-2012-0804)

建議所有 cvs 使用者皆升級至這些更新版套件，其中包含可修正這個問題的修補程式。

並行版本系統 (CVS) 是一種版本控制系統，可用於記錄檔案的歷程記錄。

在 CVS 用戶端處理由 HTTP Proxy 發出回應的方法中，發現一個堆積型緩衝區溢位瑕疵。惡意 HTTP Proxy 可利用這個瑕疵來使 CVS 用戶端當機，亦可能會以該 CVS 用戶端執行使用者的權限來執行任意程式碼。
(CVE-2012-0804)

建議所有 cvs 使用者皆升級至這些更新版套件，其中包含可修正這個問題的修補程式。

cvs 容易受到用戶端 proxy 處理中的堆積型緩衝區溢位影響

cvs 容易受到客户端代理处理中基于堆的缓冲区溢出的影响

修复 CVE-2012-0804（错误代理响应时客户端基于堆的缓冲区溢出）

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

已发现 cvs 未正确处理代理服务器中的某些响应。如果用户受到诱骗连接到恶意代理服务器，远程攻击者可造成 cvs 崩溃，或可能执行任意代码。

更新后的 cvs 程序包修复了一个安全问题，现在可用于 Red Hat Enterprise Linux 5 和 6。

Red Hat 安全响应团队已将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。

并行版本系统 (CVS) 是可以记录文件历史记录的版本控制系统。

在 CVS 客户端处理 HTTP 代理的响应的方式中发现一个基于堆的缓冲区溢出缺陷。恶意 HTTP 代理可利用此缺陷来造成 CVS 客户端崩溃，或者可能以运行 CVS 客户端的用户的权限执行任意代码。
(CVE-2012-0804)

建议所有 cvs 用户升级这些更新后的程序包，启用包含用于修正此问题的修补程序。

并行版本系统 (CVS) 是可以记录文件历史记录的版本控制系统。

在 CVS 客户端处理 HTTP 代理的响应的方式中发现一个基于堆的缓冲区溢出缺陷。恶意 HTTP 代理可利用此缺陷来造成 CVS 客户端崩溃，或者可能以运行 CVS 客户端的用户的权限执行任意代码。
(CVE-2012-0804)

建议所有 cvs 用户升级这些更新后的程序包，启用包含用于修正此问题的修补程序。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
75808	openSUSE 安全更新：cvs (openSUSE-SU-2012:0310-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	critical
58531	Mandriva Linux 安全公告：cvs (MDVSA-2012:044)	Nessus	Mandriva Local Security Checks	2012/3/30	2021/1/6	critical
57880	Debian DSA-2407-1：cvs - 堆溢出	Nessus	Debian Local Security Checks	2012/2/10	2021/1/11	critical
96641	GLSA-201701-44 : CVS：基于堆的溢出	Nessus	Gentoo Local Security Checks	2017/1/20	2021/1/11	critical
57966	Fedora 15 : cvs-1.11.23-17.fc15 (2012-1400)	Nessus	Fedora Local Security Checks	2012/2/16	2021/1/11	critical
58104	Ubuntu 10.04 LTS / 10.10 / 11.04 / 11.10：cvs 弱點 (USN-1371-1)	Nessus	Ubuntu Local Security Checks	2012/2/23	2019/9/19	critical
58108	CentOS 5 / 6 : cvs (CESA-2012:0321)	Nessus	CentOS Local Security Checks	2012/2/24	2021/1/4	critical
61260	Scientific Linux 安全性更新：SL5.x、SL6.x i386/x86_64 上的 cvs	Nessus	Scientific Linux Local Security Checks	2012/8/1	2021/1/14	critical
74556	openSUSE 安全性更新：cvs (openSUSE-2012-133)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	critical
74556	openSUSE 安全更新：cvs (openSUSE-2012-133)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	critical
57966	Fedora 15：cvs-1.11.23-17.fc15 (2012-1400)	Nessus	Fedora Local Security Checks	2012/2/16	2021/1/11	critical
58104	Ubuntu 10.04 LTS / 10.10 / 11.04 / 11.10：cvs 漏洞 (USN-1371-1)	Nessus	Ubuntu Local Security Checks	2012/2/23	2019/9/19	critical
58108	CentOS 5 / 6：cvs (CESA-2012:0321)	Nessus	CentOS Local Security Checks	2012/2/24	2021/1/4	critical
61260	Scientific Linux 安全更新：SL5.x、SL6.x i386/x86_64 中的 cvs	Nessus	Scientific Linux Local Security Checks	2012/8/1	2021/1/14	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical

critical