ViewCVS repository 弱安全机制漏洞

漏洞信息详情

ViewCVS repository 弱安全机制漏洞

• CNNVD编号：CNNVD-200501-065
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0915
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2004-12-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  debian
• 漏洞来源：
  Hajvan Sehic

ViewCVS是一款查看CVS系统的脚本，可使用在Unix和Linux操作系统下，也可使用在Microsoft Windows操作系统下。
ViewCVS 0.9.2之前版本存在多个未知漏洞，导致信息泄露。
在导出TAR档时，由于没有正确处理hide_cvsroot和权限设置，远程攻击者可获取部分受限制文件，获得敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://viewvc.tigris.org/servlets/ProjectDocumentList?folderID=6004

来源: DEBIAN
名称: DSA-605
链接:http://www.debian.org/security/2004/dsa-605

来源: XF
名称: viewcvs-repository-weak-security(18369)
链接:http://xforce.iss.net/xforce/xfdb/18369