Secunia сообщила об обнаруженной некритичной ("Not critical") уязвимости в Concurrent Versions System (CVS), которая может дать возможность злоумышленнику получить некоторую информацию о системе. Проблема возникает из-за недокументированного ключа "-X" в команде "history", реализация которой находится в "src/history.c". Используя этот ключ и подставляя произвольное имя файла, CVS пытается открыть заданный файл и возвращает различную информацию, в зависимости от того существует данный файл и доступен ли он. Это поведение может быть использовано для получения информации о существовании и атрибутах произвольных файлов и дерикторий на уязвимой системе. Уязвимость подтверждена в версии 1.11, более ранние версии также могут быть уязвимы. Уязвимость исправлена в версиях 1.11.17 и 1.12.9.
Подробности