Abo
  • Services:
Anzeige

Erneut Sicherheitslücken in CVS

Update auf neue Version dringend empfohlen

Der IT-Sicherheitsexperte Stefan Esser weist einmal mehr auf Sicherheitslücken im Concurrent Versions System (CVS) hin. Zusammen mit Sebastian Krahmer von Suse entdeckte Esser bei der Analyse des CVS-Quellcodes mehrere Probleme in CVS, die es Angreifen mitunter erlauben, beliebigen Code auf einem verwundbaren System auszuführen.

Insgesamt weisen Esser und Krahmer auf sechs Sicherheitslücken hin, die sie zum Teil auch durch entsprechende Exploits ausnutzen konnten. Esser empfiehlt daher dringend ein Update auf die aktuelle CVS-Version, in der der Fehler behoben ist. Zusätzlich, so Esser, sollten Administratoren erwägen, CVS über SSH statt über die :pserver:-Methode laufen zu lassen.

Anzeige

Bereits Mitte Mai hatte Esser eine Sicherheitslücke sowohl in CVS als auch in dessen potenziellem Nachfolger Subversion gefunden.


eye home zur Startseite
Diedder 10. Jun 2004

Toll, hat nicht so viel mit Linux zu tun, da CVS auch bei Windows genutzt wird.

Holger (TM) 10. Jun 2004

...und Deins !!!

Heise User 10. Jun 2004

Juhu, das ist das Ende von Linux

Heise User 10. Jun 2004

Juhu, das ist das Ende von Linux



Anzeige

Stellenmarkt
  1. Bosch Energy and Building Solutions GmbH, Stuttgart-Weilimdorf
  2. Schwarz Zentrale Dienste KG, Neckarsulm
  3. über Duerenhoff GmbH, Neuwied
  4. Carmeq GmbH, Berlin


Anzeige
Top-Angebote
  1. (u. a. MSI Z370 SLI Plus für 111€ + 5,99€ Versand und Nitro Concepts S300 Gaming-Stuhl...
  2. 35,99€
  3. (u. a. Anno 2205 Ultimate Edition für 10,99€, Anno 2070 Königsedition für 6,99€ und...

Folgen Sie uns
       


  1. NGSFF alias M.3

    Adata zeigt seine erste SSD mir breiterer Platine

  2. Ransomware

    Krankenhaus zahlt 60.000 US-Dollar trotz Backups

  3. Curie

    Google verlegt drei neue Seekabel

  4. Auto

    Ferrari plant elektrischen Supersportwagen

  5. Faser-Wearables

    OLED als Garn für leuchtende Stoffe

  6. Square Enix

    PC-Version von Final Fantasy 15 braucht 155 GByte auf der HD

  7. Vertriebsmodell

    BMW und Mercedes wollen Auto-Abos anbieten

  8. LTE

    Taiwan schaltet nach 2G- auch 3G-Netz ab

  9. Two Point Hospital

    Sega stellt Quasi-Nachfolger zu Theme Hospital vor

  10. Callya

    Vodafones Prepaid-Tarife erhalten mehr Datenvolumen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

Kryptowährungen: Von Tulpen, Berg- und Talfahrten
Kryptowährungen
Von Tulpen, Berg- und Talfahrten
  1. Bitcoin Israels Marktaufsicht will Kryptoverbot an Börse durchsetzen
  2. Geldwäsche EU will den Bitcoin weniger anonym machen
  3. Kryptowährung 4.700 Bitcoin von Handelsplattform Nicehash gestohlen

  1. Re: Nexus 4?

    Han Mohlo | 10:18

  2. Re: Gibt auch schon Hersteller unabhängige Vermietung

    Dwalinn | 10:16

  3. Re: gezwungen?

    schotte | 10:15

  4. Re: Sorry....aber soll das etwa Journalismus sein?

    der_wahre_hannes | 10:15

  5. Re: "Wenn es einen elektrischen Supersportwagen...

    Akaruso | 10:14


  1. 10:25

  2. 09:46

  3. 09:23

  4. 07:56

  5. 07:39

  6. 07:26

  7. 07:12

  8. 19:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel