В вышедшем бюллетене FreeBSD-SA-04:14 описывается уязвимость в популярной в мире открытых систем службе CVS (Concurrent Versions System - позволяет оперативно отслеживать изменения в ПО и тут же обновлять это ПО). Новая версия устраняет около 7 уязвимостей, в числе которых: некорректная обработка вводимых данных при обработке "Entry", целочисленное переполнение при обработке команд "Max-dotdot", ошибки при обработке команд "Notify", уязвимость форматной строки в wrapper CVS. Также устранена уязвимость о которой сообщила iDEFENSE - связана с некорректной обработкой входных данных при задании путевого имени. При этом использовался недокументированный флаг, предназначенный для отладки программы.Последствия уязвимостей различны - получение критичных системных данных, DoS, возможность выполнения произвольного кода. Обновления для боевых версий FreeBSD выпущены.
Бюллетень по безопасности