• IT-Karriere:
  • Services:

Sicherheitslücken in CVS, Subversion und libneon

Angreifer können durch Fehler beliebigen Code ausführen

Der Sicherheitsexperte Stefan Esser weist auf zum Teil kritische Sicherheitslücken im Concurrent Versions System (CVS), Subversion und der Bibliothek libneon hin. Durch diese ist es Angreifern mitunter möglich, beliebigen Code auszuführen.

Artikel veröffentlicht am ,

Die Sicherheitslücke in CVS soll in stabilen Versionen bis einschließlich 1.11.15 und in Feature-Releases bis einschließlich 1.12.7 enthalten sein und es Angreifern erlauben, beliebigen Code auszuführen und so auch die Code-Repositories zu verändern. Nutzern von CVS wird daher ein Update auf eine aktuelle Version empfohlen.

Stellenmarkt
  1. operational services GmbH & Co. KG, München
  2. Pfennigparade SIGMETA GmbH, München

Auch im möglichen CVS-Nachfolger Subversion bis einschließlich Version 1.0.2 entdeckte Esser eine Sicherheitslücke, die das Ausführen von beliebigem Code erlaubt. Schuld ist hier ein unsicherer Aufruf innerhalb der Datumsprüfung von Subversion. Da es sehr einfach sei, die entsprechende Sicherheitslücke auszunutzen, rät Esser dringend zu einem Update auf eine aktuelle Version.

In der Bibliothek libneon fand Esser einen ähnlichen Fehler. Die Bibliothek wird vor allem von OpenOffice und Subversion verwendet, die beide aber die fehlerhafte Funktion nicht nutzen und daher nicht verwundbar sind. Dennoch sollte die Bibliothek aktualisiert werden, da möglicherweise andere Anwendungen diese Funktion trotzdem verwenden könnten und damit verwundbar wären.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 1,07€
  3. 4,98€
  4. (-11%) 7,99€

Netzwerk-IT-Profi 19. Mai 2004

Genau! Die Sicherheitslücke ist bei den IT-Profis schon länger bekannt - sie sollte...

Herb 19. Mai 2004

Wer sagt, dass Golem die Info zuerst hatte?

seaxx 19. Mai 2004

Jaja, und die Sicherheitslücken bei Linux sind ja soooooo viel länger offen, als die bei...

_Uzul_ 19. Mai 2004

so lob ich mir das. meldung von 10:09Uhr (golem) und fix von 11:12Uhr :)


Folgen Sie uns
       


Nintendo Ring Fit Adventure angespielt

Mit Ring Fit Adventure können Spieler auf der Nintendo Switch einen Drachen bekämpfen - und dabei gleichzeitig Sport machen.

Nintendo Ring Fit Adventure angespielt Video aufrufen
Mi Note 10 im Kamera-Test: Der Herausforderer
Mi Note 10 im Kamera-Test
Der Herausforderer

Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
Von Tobias Költzsch

  1. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  2. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro
  3. Mi Watch Xiaomi bringt Smartwatch mit Apfelgeschmack

In eigener Sache: Aktiv werden für Golem.de
In eigener Sache
Aktiv werden für Golem.de

Keine Werbung, kein unerwünschtes Tracking - kein Problem! Wer Golem.de-Inhalte pur nutzen möchte, hat neben dem Abo Golem pur jetzt eine weitere Möglichkeit, Golem.de zu unterstützen.

  1. Golem Akademie Von wegen rechtsfreier Raum!
  2. In eigener Sache Wie sich Unternehmen und Behörden für ITler attraktiv machen
  3. In eigener Sache Unser Kubernetes-Workshop kommt auf Touren

Starlink: SpaceX steht zwischen Flaute und Rekordjagd
Starlink
SpaceX steht zwischen Flaute und Rekordjagd

Die nächsten 60 Starlink-Satelliten stehen zum Start bereit, nachdem in diesem Jahr ungewöhnlich wenige Raketen gestartet sind - nicht nur von SpaceX. Die Flaute hat SpaceX selbst verursacht und einen Paradigmenwechsel in der Raumfahrt eingeläutet.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX testet Notfalltriebwerke des Crew Dragon
  2. Starship Mit viel Glück nur 6 Monate bis zum ersten Flug ins All
  3. SpaceX Das Starship nimmt Form an

    •  /