Web

 

Neue Sicherheitslöcher in CVS entdeckt

11.06.2004

Die Kölner Firma e-matters GmbH hat in Zusammenarbeit mit dem Suse-Sicherheitsexperten Sebastian Kramer sechs neue Sicherheitslöcher im "Concurrent Versions System" (CVS) entdeckt, einem populären quelloffenen Versionskontrollsystem für Softwareentwickler. Dem dazu veröffentlichen Advisory zufolge ermöglichen es einige davon, auf einem angegriffenen System beliebigen Code auszuführen. Eine gepatchte CVS-Version, in der die beschriebenen Fehler behoben wurden, ist inzwischen bereits erhältlich und sollte umgehend eingespielt werden.

Erst vor zwei Wochen war ein anderes Leck in CVS missbraucht worden, um die Website des Projekts zu hacken (Computerwoche.de berichtete). (tc)