English | Deutsch | Español | Português
 UserID:
 Passwd:
new user
 About:   Dedicated  | Advanced  | Standard  | Recurring  | No Risk  | Desktop  | Basic  | Single  | Security Seal  | FAQ
  Price/Feature Summary  | Order  | New Vulnerabilities  | Confidentiality  | Vulnerability Search
 Vulnerability   
Search   
    Search 143769 CVE descriptions
and 71225 test descriptions,
access 10,000+ cross references.
Tests   CVE   All  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-8
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date : 28 Jan 2003
 Last revised           : 01 Apr 2003

 Package : cvs

 Summry : Double-Free Bug in CVS Server

 More information :
    The CVS server component contains a "double-free" vulnerability that
    can be triggered by a set of specially crafted directory requests. 

 Impact :
    Remote attackers to execute arbitrary shell commands.

 Affected Products :
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation
    - Turbolinux Server 6.5
    - Turbolinux Advanced Server 6
    - Turbolinux Server 6.1

 Solution :
    Please use turbopkg tool to apply the update.

    If you need to confirm the version of current installed
    package, please issue rpm command as :

    # rpm -qa | grep PACKAGE-NAME


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i586.rpm
       959961 fbeabbad482102ad8f0314560d7a5bdb

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i586.rpm
       957356 8b64bceca8b7f2bdb88234eb0b6f1a6d

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i586.rpm
       947532 3f166af9248f4f4b27a48fcc9c728d2f

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i586.rpm
       947614 9c9e975a6f3ec78e9709d4c6bdd4a0d6

 <Turbolinux Server 6.5>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i386.rpm
      1074724 efa622ecae90f081a1ded9d8a9117d67

 <Turbolinux Advanced Server 6>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i386.rpm
      1074783 29bb95ee9487a13a985d59250c0bc81a

 <Turbolinux Server 6.1>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i386.rpm
      1074772 4a576f98686215d3f500d5a67bc1629c

 <Turbolinux Workstation 6.0>

   Source Packages
   Size : MD5

   cvs-1.11.5-1.src.rpm
      2177653 122a5db4c083469106e958db7ce126de

   Binary Packages
   Size : MD5

   cvs-1.11.5-1.i386.rpm
      1074712 c5e5fbe8bc2637f99798f40f39a07a36


 References :

 CVS Home
   http://ccvs.cvshome.org/servlets/NewsItemView?newsID=51

 CERT Advisory
   [CA-2003-02]
   http://www.cert.org/advisories/CA-2003-02.html

 CVE
   [CAN-2003-0015]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0015


 --------------------------------------------------------------------------
 Revision History
    28 Jan 2003 Initial release
    20 Mar 2003 Package list was modified
    01 Apr 2003 modifyed file size
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+iVplK0LzjOqIJMwRAodVAKCyMHf59T+jT5iVoeS45kjVMCN/ewCdGkZ3
7I/vkHTYGk2sm+fd89/5ik4=
=OK4Q
-----END PGP SIGNATURE-----

New User Registration
Email:
UserID:
Passwd:
Please email me your monthly newsletters, informing the latest services, improvements & surveys.
Please email me a vulnerability test announcement whenever a new test is added.
   Privacy
Registered User Login
 
UserID:   
Passwd:  

 Forgot userid or passwd?
Email/Userid:




Home | About Us | Contact Us | Partner Programs | Developer APIs | Privacy | Mailing Lists | Abuse
Security Audits | Managed DNS | Network Monitoring | Site Analyzer | Internet Research Reports
Web Probe

© 1998-2019 E-Soft Inc. All rights reserved.