Background

Viestintäviraston etusivulle

Tietoturva nyt!

Haavoittuvuudet

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

CERT-FI haavoittuvuustiedote 042/2004

22.8.2004

Haavoittuvuuksia CVS-ohjelmistossa


Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

CVS (Concurrent Version System) on laajasti esimerkiksi ohjelmistokehityksessä versionhallintaan käytetty avoimen lähdekoodin ohjelmisto. CVS-ohjelmistosta on löydetty lukuisia uusia haavoittuvuuksia. Osa löydetyistä haavoittuvuuksista on luokiteltu vakavaksi ja niitä hyväksikäyttämällä hyökkääjän voi olla mahdollista mm. suorittaa omia komentoja kohdetietojärjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

Seuraavat Windows-versiot RealOne Player / RealPlayer -ohjelmistosta:

RealOne Player (englannin kielinen versio)
RealOne Player v2 (kaikki kieliversiot)
RealPlayer 10 (englannin, saksan ja japanin kielinen versio)
RealPlayer 8 (kaikki kieliversiot)
RealPlayer Enterprise

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä valmistajan ohjeiden mukaisesti:

http://service.real.com/help/faq/security/040610_player/EN/

LISÄTIETOA:

http://www.idefense.com/application/poi/display?id=109&type=vulnerabilities

http://service.real.com/help/faq/security/040610_player/EN/

http://www.eeye.com/html/research/advisories/AD20040610.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0550

PÄIVITYSHISTORIA:

11.06.2004: Julkaistu
14.06.2004: Lisätty maininta mahdollisuudesta hyväksikäyttää haavoittuvuutta sähköpostin liitetiedoston välityksellä

Sivua päivitetty 27.07.2007