Erneut Sicherheitslücken in CVS

Update auf neue Version dringend empfohlen

Der IT-Sicherheitsexperte Stefan Esser weist einmal mehr auf Sicherheitslücken im Concurrent Versions System (CVS) hin. Zusammen mit Sebastian Krahmer von Suse entdeckte Esser bei der Analyse des CVS-Quellcodes mehrere Probleme in CVS, die es Angreifen mitunter erlauben, beliebigen Code auf einem verwundbaren System auszuführen.

Artikel veröffentlicht am ,

Insgesamt weisen Esser und Krahmer auf sechs Sicherheitslücken hin, die sie zum Teil auch durch entsprechende Exploits ausnutzen konnten. Esser empfiehlt daher dringend ein Update auf die aktuelle CVS-Version, in der der Fehler behoben ist. Zusätzlich, so Esser, sollten Administratoren erwägen, CVS über SSH statt über die :pserver:-Methode laufen zu lassen.

Bereits Mitte Mai hatte Esser eine Sicherheitslücke sowohl in CVS als auch in dessen potenziellem Nachfolger Subversion gefunden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Microsoft
So schalten wir den TPM-Zwang in Windows 11 ab

Windows 11 kann auf vielen Geräten ohne TPM 2.0 und Secureboot nicht installiert werden. Wir zeigen eine Möglichkeit, wie das doch klappt.
Von Oliver Nickel

Microsoft: So schalten wir den TPM-Zwang in Windows 11 ab
Artikel
  1. Microsoft: Windows 10 wird ungewollte Apps standardmäßig blocken
    Microsoft
    Windows 10 wird ungewollte Apps standardmäßig blocken

    Der zuverlässigkeitsbasierte Schutz soll Windows 10 vor schlecht optimierten Apps warnen. Das wird künftig standardmäßig aktiviert sein.

  2. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  3. Super Duper Secure Mode: Microsoft testet radikalen Security-Ansatz in Edge
    Super Duper Secure Mode
    Microsoft testet radikalen Security-Ansatz in Edge

    Für einen experimentellen sicheren Modus kann der JIT-Compiler in Edge deaktiviert werden. Das ermöglicht weitere Security-Technik.

Diedder 10. Jun 2004

Toll, hat nicht so viel mit Linux zu tun, da CVS auch bei Windows genutzt wird.

Holger (TM) 10. Jun 2004

...und Deins !!!

Heise User 10. Jun 2004

Juhu, das ist das Ende von Linux

Heise User 10. Jun 2004

Juhu, das ist das Ende von Linux



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Fire TV Stick 4K Ultra HD 29,99€, Echo Dot 3. Gen. 24,99€ • Robas Lund DX Racer Gaming-Stuhl 154,65€ • HyperX Cloud II Gaming-Headset 59€ • Media Markt Breaking Deals [Werbung]
    •  /