Сообщается о наличии уязвимости в популярном в мире открытых систем ПО CVS (система отслеживания версий), которая позволяет удаленному пользователю вызвать DoS, либо выполнить произвольный код в системе. Также сообщается, что удаленный авторизованный пользователь с привилегиями на подтверждение может с помощью некорректно настроенного Perl сценария выполнить произвольный код на целевой системе. О подробностях уязвимостей не сообщается. Выпущена обновлённая версия 1.11.20.
Подробности