{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Version de CVS 1.11.14 et ant\u00e9rieures.</p>","content":"## Description\n\nCVS (Concurrent Versions System) est un syst\u00e8me client/serveur pour la\ngestion des versions de fichiers.  \nUn individu mal intentionn\u00e9 peut maintenir un serveur CVS malicieux\nrenvoyant des noms de fichiers avec un chemin d'acc\u00e8s absolu et non\nrelatif. Un utilisateur r\u00e9alisant une op\u00e9ration de chargement d'un\nfichier depuis ce serveur au moyen d'un client CVS vuln\u00e9rable pourra\nalors, \u00e0 son insu, \u00e9craser ou installer un fichier arbitraire sur sa\nmachine.  \nUne vuln\u00e9rabilit\u00e9 est \u00e9galement pr\u00e9sente dans le serveur CVS. Un client\npeut, en sp\u00e9cifiant des chemins d'acc\u00e8s relatifs contenant la chaine de\ncaract\u00e8res \"../\", acc\u00e9der \u00e0 des fichiers RCS situ\u00e9s en dehors de\nl'arborescence du serveur CVS (\\$CVSROOT).\n\n## Solution\n\nInstaller la version 1.11.15 de CVS ou appliquer les correctifs des\n\u00e9diteurs :\n\n-   Bulletin de s\u00e9curit\u00e9 SuSE-SA:2004:008 de SuSE :\n\n        http://www.suse.com/de/security/2004_08_cvs.html\n\n-   Bulletin de s\u00e9curit\u00e9 RHSA-2004:153 de Red Hat :\n\n        http://rhn.redhat.com/errata/RHSA-2004-153.html\n\n-   Bulletin de s\u00e9curit\u00e9 RHSA-2004:154 de Red Hat :\n\n        http://rhn.redhat.com/errata/RHSA-2004-154.html\n\n-   Bulletin de s\u00e9curit\u00e9 MDKSA-2004:028 de Mandrake :\n\n        http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:028\n\n-   Bulletin de s\u00e9curit\u00e9 GLSA 200404-13 de Gentoo :\n\n        http://www.gentoo.org/security/en/glsa/glsa-200404-13.xml\n\n-   Bulletin de s\u00e9curit\u00e9 FreeBSD-SA-04:07.cvs de FreeBSD :\n\n        ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:07.cvs.asc\n\n-   Bulletin de s\u00e9curit\u00e9 DSA-486 de Debian :\n\n        http://www.debian.org/security/2004/dsa-486\n\n-   Correctifs de s\u00e9curit\u00e9 pour OpenBSD 3.3, OpenBSD 3.4 et OpenBSD 3.5\n    :\n\n        ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.5/common/002_cvs.patch\n\n        ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.4/common/017_cvs.patch\n\n        ftp://ftp.openbsd.org/pub/OpenBSD/patches/3.3/common/022_cvs.patch\n\n-   Bulletin de s\u00e9curit\u00e9 SGI 20040404-01-U du 21 avril 2004 :\n\n        ftp://patches.sgi.com/support/free/security/advisories/20040404-01-U.asc\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-130","revisions":[{"description":"version initiale.","revision_date":"2004-04-15T00:00:00.000000"},{"description":"mention de la vuln\u00e9rabilit\u00e9 de type \"directory traversal\" sur le serveur CVS ; ajout du bulletin de s\u00e9curit\u00e9 de FreeBSD.","revision_date":"2004-04-16T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence CVE CAN-2004-0405 et du bulletin de s\u00e9curit\u00e9 de Debian.","revision_date":"2004-04-19T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux correctifs de s\u00e9curit\u00e9 pour OpenBSD.","revision_date":"2004-05-05T00:00:00.000000"},{"description":"ajout des r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 RedHat et SGI.","revision_date":"2004-05-10T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le client CVS peut permettre, sous\ncertaines conditions, de r\u00e9aliser la prise de contr\u00f4le \u00e0 distance d'un\nsyst\u00e8me vuln\u00e9rable. Une vuln\u00e9rabilit\u00e9 est \u00e9galement pr\u00e9sente dans le\nserveur CVS. L'exploitation de cette vuln\u00e9rabilit\u00e9 permet de r\u00e9cup\u00e9rer\ndes fichiers hors de l'arborescence du serveur CVS.\n","title":"Vuln\u00e9rabilit\u00e9 du client CVS","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 SuSE-SA:2004:008 de SuSE","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MDKSA-2004:028 de Mandrake","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 RHSA-2004:154 de Red Hat","url":null},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 GLSA 200404-13 de Gentoo","url":null}]}