Уязвимость централизованной системы контроля версиями CVS связана с неправильной обработкой данных при взаимодействии с удаленным репозиторием по протоколу SSH. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного имени хоста в URL-адресе репозитория
Для CVS использование рекомендаций:
http://lists.nongnu.org/archive/html/bug-cvs/2017-08/msg00000.html
Для Ubuntu использование рекомендаций: http://www.ubuntu.com/usn/USN-3399-0
Для Debian GNU/Linux использование рекомендаций:
http://www.debian.org/security/2017/dsa-3940
Для Astra Linux:
обновление программного обеспечения до 2:1.12.13+real-9+deb7u1 или более поздней версии
| Балл | 5.1 — высокая опасность |