• IT-Karriere:
  • Services:

Erneut Sicherheitslücken in CVS

Update auf neue Version dringend empfohlen

Der IT-Sicherheitsexperte Stefan Esser weist einmal mehr auf Sicherheitslücken im Concurrent Versions System (CVS) hin. Zusammen mit Sebastian Krahmer von Suse entdeckte Esser bei der Analyse des CVS-Quellcodes mehrere Probleme in CVS, die es Angreifen mitunter erlauben, beliebigen Code auf einem verwundbaren System auszuführen.

Artikel veröffentlicht am ,

Insgesamt weisen Esser und Krahmer auf sechs Sicherheitslücken hin, die sie zum Teil auch durch entsprechende Exploits ausnutzen konnten. Esser empfiehlt daher dringend ein Update auf die aktuelle CVS-Version, in der der Fehler behoben ist. Zusätzlich, so Esser, sollten Administratoren erwägen, CVS über SSH statt über die :pserver:-Methode laufen zu lassen.

Bereits Mitte Mai hatte Esser eine Sicherheitslücke sowohl in CVS als auch in dessen potenziellem Nachfolger Subversion gefunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Diedder 10. Jun 2004

Toll, hat nicht so viel mit Linux zu tun, da CVS auch bei Windows genutzt wird.

Holger (TM) 10. Jun 2004

...und Deins !!!

Heise User 10. Jun 2004

Juhu, das ist das Ende von Linux

Heise User 10. Jun 2004

Juhu, das ist das Ende von Linux


Folgen Sie uns
       


Samsung Galaxy S20 - Hands on

Samsung hat gleich drei neue Modelle der Galaxy-S20-Serie vorgestellt. Golem.de konnte sich die Smartphones im Vorfeld bereits genauer anschauen.

Samsung Galaxy S20 - Hands on Video aufrufen
    •  /