公開日:2003/01/24 最終更新日:2003/01/24

JVNCA-2003-02
CVS サーバのメモリ解放に関する脆弱性

概要

バージョン管理と共同作業を支援するシステムである CVS (Concurrent Versions System) のエラー確認処理ルーチンに、メモリ領域を二重に解放してしまう問題があります。
結果として、遠隔から第三者が CVS サーバプロセスの権限 (通常、管理者権限) で任意のコードを実行する可能性があります。

影響を受けるシステム

  • CVS Home project の CVS 1.11.4 およびそれ以前
  • CVS を同梱しているオペレーティングシステム
  • CVS により管理されているソースコードレポジトリ

詳細情報

想定される影響

遠隔から第三者が任意のコードを実行したり、CVS サーバプログラムの操作変更、サービス運用妨害 (denial-of-service, DoS) 攻撃、情報漏えいを行なう可能性があります。

対策方法

ベンダ情報

ベンダ リンク
CVS Home Concurrent Versions System
Debian cvs -- メモリ解放の重複
FreeBSD cvs サーバにおけるリモートから悪用可能なセキュリティ上の弱点
富士通 CA-2003-02に対する富士通の情報
富士通 CA-2003-02に対するSolaris OEの情報
OpenBSD セキュリティのための修正: 2003 年 1 月 20 日
Red Hat CVSパッケージのアップデート
Red Hat CVSパッケージのアップデート
Turbolinux Japan cvs メモリ領域の二重開放
Vine Linux cvsにセキュリティホール

参考情報

  1. CERT Vulnerability Note VU#650937
    Concurrent Versions System (CVS) server improperly deallocates memory
  2. CIAC Bulletin N-032
    Double-Free Bug in Concurrent Versions System (CVS) Server
  3. V-STAF: cvs-doublefree-memory-corruption (11108)
    CVS の奇形ディレクトリ名による "2 回開放" メモリ破壊
  4. LAC
    CERT Advisory CA-2003-02 Double-Free Bug in CVS Server [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT JPCERT-WR-2003-0401
JPCERT/CC REPORT 2003-01-29
CERT Advisory CERT Advisory CA-2003-02
Double-Free Bug in CVS Server
CPNI Advisory
TRnotes
CVE CAN-2003-0015
VU#650937,XF11108
JVN iPedia