Abo
  • Services:
Anzeige

Sicherheitslücken in CVS, Subversion und libneon

Angreifer können durch Fehler beliebigen Code ausführen

Der Sicherheitsexperte Stefan Esser weist auf zum Teil kritische Sicherheitslücken im Concurrent Versions System (CVS), Subversion und der Bibliothek libneon hin. Durch diese ist es Angreifern mitunter möglich, beliebigen Code auszuführen.

Die Sicherheitslücke in CVS soll in stabilen Versionen bis einschließlich 1.11.15 und in Feature-Releases bis einschließlich 1.12.7 enthalten sein und es Angreifern erlauben, beliebigen Code auszuführen und so auch die Code-Repositories zu verändern. Nutzern von CVS wird daher ein Update auf eine aktuelle Version empfohlen.

Anzeige

Auch im möglichen CVS-Nachfolger Subversion bis einschließlich Version 1.0.2 entdeckte Esser eine Sicherheitslücke, die das Ausführen von beliebigem Code erlaubt. Schuld ist hier ein unsicherer Aufruf innerhalb der Datumsprüfung von Subversion. Da es sehr einfach sei, die entsprechende Sicherheitslücke auszunutzen, rät Esser dringend zu einem Update auf eine aktuelle Version.

In der Bibliothek libneon fand Esser einen ähnlichen Fehler. Die Bibliothek wird vor allem von OpenOffice und Subversion verwendet, die beide aber die fehlerhafte Funktion nicht nutzen und daher nicht verwundbar sind. Dennoch sollte die Bibliothek aktualisiert werden, da möglicherweise andere Anwendungen diese Funktion trotzdem verwenden könnten und damit verwundbar wären.


eye home zur Startseite
Netzwerk-IT-Profi 19. Mai 2004

Genau! Die Sicherheitslücke ist bei den IT-Profis schon länger bekannt - sie sollte...

Herb 19. Mai 2004

Wer sagt, dass Golem die Info zuerst hatte?

seaxx 19. Mai 2004

Jaja, und die Sicherheitslücken bei Linux sind ja soooooo viel länger offen, als die bei...

_Uzul_ 19. Mai 2004

so lob ich mir das. meldung von 10:09Uhr (golem) und fix von 11:12Uhr :)



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, München
  2. Consors Finanz, München
  3. Computacenter AG & Co. oHG, verschiedene Standorte
  4. viastore SOFTWARE GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. (-76%) 6,66€
  2. 319,00€
  3. (-10%) 53,99€

Folgen Sie uns
       


  1. Onlinehandel

    Bald keine Birkenstock-Produkte mehr bei Amazon

  2. Zeitpunkt verschoben

    Musk reduziert Erwartungen an autonomes Fahren

  3. MacOS High Sierra

    Grafikleistung beim Macbook Pro bricht durch Bug ein

  4. Elektromobilität

    VW-Chef will Diesel-Steuervorteile für E-Autos streichen

  5. Alexa und Co.

    Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern

  6. Apple TV

    Deutsche TV-App startet mit nur vier Anbietern

  7. King's Field 1 (1994)

    Die Saat für Dark Souls

  8. Anheuser Busch

    US-Brauerei bestellt 40 Tesla-Trucks vor

  9. Apple

    Jony Ive übernimmt wieder Apples Produktdesign

  10. Elon Musk

    Tesla will eigene KI-Chips bauen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Thinkpad X1 Yoga v2 im Test: LCD gegen OLED
Thinkpad X1 Yoga v2 im Test
LCD gegen OLED

Samsung Gear Sport im Test: Die schlaue Sportuhr
Samsung Gear Sport im Test
Die schlaue Sportuhr
  1. Wearable Fitbit macht die Ionic etwas smarter
  2. Verbraucherschutz Sportuhr-Hersteller gehen unsportlich mit Daten um
  3. Fitbit Ionic im Test Die (noch) nicht ganz so smarte Sportuhr

Skyrim VR im Test: Reisekrank durchs Rollenspiel
Skyrim VR im Test
Reisekrank durchs Rollenspiel
  1. Bethesda Survivalmodus für Skyrim veröffentlicht

  1. Re: Musk hat recht.

    haoLink | 08:40

  2. So ein Käse!

    AllDayPiano | 08:39

  3. Re: Steuervorteil?

    bombinho | 08:38

  4. Re: "Ausbau der Elektromobilität"

    RaZZE | 08:37

  5. Re: So einen Reaktor hätte ich gerne in meinem keller

    Der Held vom... | 08:35


  1. 08:37

  2. 07:58

  3. 07:33

  4. 07:21

  5. 10:59

  6. 09:41

  7. 08:00

  8. 15:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel