Abo
  • Services:
Anzeige

Sicherheitslücken in CVS, Subversion und libneon

Angreifer können durch Fehler beliebigen Code ausführen

Der Sicherheitsexperte Stefan Esser weist auf zum Teil kritische Sicherheitslücken im Concurrent Versions System (CVS), Subversion und der Bibliothek libneon hin. Durch diese ist es Angreifern mitunter möglich, beliebigen Code auszuführen.

Die Sicherheitslücke in CVS soll in stabilen Versionen bis einschließlich 1.11.15 und in Feature-Releases bis einschließlich 1.12.7 enthalten sein und es Angreifern erlauben, beliebigen Code auszuführen und so auch die Code-Repositories zu verändern. Nutzern von CVS wird daher ein Update auf eine aktuelle Version empfohlen.

Anzeige

Auch im möglichen CVS-Nachfolger Subversion bis einschließlich Version 1.0.2 entdeckte Esser eine Sicherheitslücke, die das Ausführen von beliebigem Code erlaubt. Schuld ist hier ein unsicherer Aufruf innerhalb der Datumsprüfung von Subversion. Da es sehr einfach sei, die entsprechende Sicherheitslücke auszunutzen, rät Esser dringend zu einem Update auf eine aktuelle Version.

In der Bibliothek libneon fand Esser einen ähnlichen Fehler. Die Bibliothek wird vor allem von OpenOffice und Subversion verwendet, die beide aber die fehlerhafte Funktion nicht nutzen und daher nicht verwundbar sind. Dennoch sollte die Bibliothek aktualisiert werden, da möglicherweise andere Anwendungen diese Funktion trotzdem verwenden könnten und damit verwundbar wären.


eye home zur Startseite
Netzwerk-IT-Profi 19. Mai 2004

Genau! Die Sicherheitslücke ist bei den IT-Profis schon länger bekannt - sie sollte...

Herb 19. Mai 2004

Wer sagt, dass Golem die Info zuerst hatte?

seaxx 19. Mai 2004

Jaja, und die Sicherheitslücken bei Linux sind ja soooooo viel länger offen, als die bei...

_Uzul_ 19. Mai 2004

so lob ich mir das. meldung von 10:09Uhr (golem) und fix von 11:12Uhr :)



Anzeige

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Augsburg
  2. Bezirksamt Lichtenberg von Berlin, Berlin
  3. ARI-Armaturen Albert Richter GmbH & Co. KG, Schloß Holte-Stukenbrock
  4. Mainzer Stadtwerke AG, Mainz


Anzeige
Top-Angebote
  1. 9,49€ + Versandkosten (Steam Link einzeln kostet sonst 54,99€ und das Spiel regulär 11,99€)
  2. 254,15€ inkl. Gutscheincode PLUSBAY für Ebay-Plus-Mitglieder

Folgen Sie uns
       


  1. Windows 10

    Fall Creators Update macht Ryzen schneller

  2. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  3. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  4. Jaxa

    Japanische Forscher finden riesige Höhle im Mond

  5. Deep Descent

    Aquanox lädt in Tiefsee-Beta

  6. Android-Apps

    Google belohnt Fehlersuche im Play Store

  7. Depublizierung

    7-Tage-Löschfrist für ARD und ZDF im Internet fällt weg

  8. Netzneutralität

    Telekom darf Auflagen zu Stream On länger prüfen

  9. Spielebranche

    Kopf-an-Kopf-Rennen zwischen Pro und X erwartet

  10. Thunderobot ST-Plus im Praxistest

    Da gehe ich doch lieber wieder draußen spielen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Re: Wir haben hier so ein Ding in der Firma stehen...

    unbuntu | 00:10

  2. Re: Leistung fürs Geld oder gar dauerhaft...

    My1 | 00:08

  3. Re: 4 GByte RAM

    unbuntu | 00:07

  4. bei mir genau umgekehrt ...

    quark2017 | 00:07

  5. Re: "Display ist ausreichend scharf" wohl zuviel...

    Smolo | 00:06


  1. 22:38

  2. 18:00

  3. 17:47

  4. 16:54

  5. 16:10

  6. 15:50

  7. 15:05

  8. 14:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel