Erneut Sicherheitslücken in CVS

Update auf neue Version dringend empfohlen. Der IT-Sicherheitsexperte Stefan Esser weist einmal mehr auf Sicherheitslücken im Concurrent Versions System (CVS) hin. Zusammen mit Sebastian Krahmer von Suse entdeckte Esser bei der Analyse des CVS-Quellcodes mehrere Probleme in CVS, die es Angreifen mitunter erlauben, beliebigen Code auf einem verwundbaren System auszuführen.

10. Juni 2004 um 09:46 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Insgesamt weisen Esser und Krahmer auf sechs Sicherheitslücken hin, die sie zum Teil auch durch entsprechende Exploits ausnutzen konnten. Esser empfiehlt daher dringend ein Update auf die aktuelle CVS-Version, in der der Fehler behoben ist. Zusätzlich, so Esser, sollten Administratoren erwägen, CVS über SSH statt über die :pserver:-Methode laufen zu lassen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in eAkte/DMS-Umsetzung (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)

Leiter:in Digital Hub (m/w/d) Vincentz Network GmbH & Co. KG, Hannover (öffnet im neuen Fenster)

Microsoft 365 Administrator & 2nd-Level-Support (m/w/d) osite network GmbH, Köln (öffnet im neuen Fenster)

Mitarbeiterin / Mitarbeiter (w/m/d) »Softwareentwicklung" Bundeskriminalamt, Berlin (öffnet im neuen Fenster)

Netzwerk-und Infrastruktur-Spezialist (m/w/d) HEUFT SYSTEMTECHNIK GMBH, Burgbrohl (öffnet im neuen Fenster)

Functional Safety Software Engineer (m/w/d) - für mobile Arbeitsmaschinen Wirtgen GmbH, (öffnet im neuen Fenster)

Spezialist:in CRM und Datenmanagement (Vollzeit/Teilzeit) Sparkasse Düren, Düren (öffnet im neuen Fenster)

Professur für Entrepreneurship und Innovationsmanagement Hochschule Schmalkalden, Schmalkalden (öffnet im neuen Fenster)

Bereits Mitte Mai hatte Esser eine Sicherheitslücke sowohl in CVS als auch in dessen potenziellem Nachfolger Subversion gefunden.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitslücken in CVS, Subversion und libneon

Angreifer können durch Fehler beliebigen Code ausführen. Der Sicherheitsexperte Stefan Esser weist auf zum Teil kritische Sicherheitslücken im Concurrent Versions System (CVS), Subversion und der Bibliothek libneon hin. Durch diese ist es Angreifern mitunter möglich, beliebigen Code auszuführen.

Hardened-PHP soll Scripte sicherer machen

Patch sorgt für mehr Sicherheit auch bei schlampiger Programmierung in PHP. Stefan Esser hat mit Hardened-PHP einen Patch für die freie Script-Sprache veröffentlicht, der die Sicherheit von PHP erhöhen soll. Die aktuelle Version 0.1.1 soll zumindest auf Linux-Systemen stabil laufen und Server gegen eine Reihe bekannter Angriffe schützen. Aber auch die Sicherheit von schlecht programmierten Scripten soll erhöht werden.

Subversion 1.0: Potenzieller Nachfolger von CVS erschienen

Versionierungssystem soll alte Probleme mit CVS beheben. Das Versionierungssystem Subversion ist jetzt offiziell in der Version 1.0 erschienen. Die Software unterstützt eine verteilte Softwareentwicklung und erlaubt es wie das Concurrent Versions System (CVS) mehreren Entwicklern zugleich an einem zentral gehaltenen Quelltext zu arbeiten. Die Subversion-Entwickler wollen den bisherigen Standard CVS - das vor allem im Open-Source-Bereich eingesetzt wird - ablösen.

Relevante Themen