Neue Sicherheitslöcher in CVS entdeckt

11.06.2004

Die Kölner Firma e-matters GmbH hat in Zusammenarbeit mit dem Suse-Sicherheitsexperten Sebastian Kramer sechs neue Sicherheitslöcher im "Concurrent Versions System" (CVS) entdeckt, einem populären quelloffenen Versionskontrollsystem für Softwareentwickler. Dem dazu veröffentlichen Advisory zufolge ermöglichen es einige davon, auf einem angegriffenen System beliebigen Code auszuführen. Eine gepatchte CVS-Version, in der die beschriebenen Fehler behoben wurden, ist inzwischen bereits erhältlich und sollte umgehend eingespielt werden.

Erst vor zwei Wochen war ein anderes Leck in CVS missbraucht worden, um die Website des Projekts zu hacken (Computerwoche.de berichtete). (tc)

Aktuelle Technologie-Themen:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Management-Themen:

Aktuelle Karriere-Themen:

Events

Aktuelle Podcasts im Überblick:

Aktuelle Webcasts im Überblick:

Aktuelles aus den Hot Topics auf COMPUTERWOCHE: -Anzeige-

Web

Neue Sicherheitslöcher in CVS entdeckt

Aktuelle Technologie-Themen:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Management-Themen:

Aktuelle Karriere-Themen:

Events

Aktuelle Podcasts im Überblick:

Aktuelle Webcasts im Überblick:

Aktuelles aus den Hot Topics auf COMPUTERWOCHE: -Anzeige-

Aktuelle Technologie-Themen:

Aktuelle Management-Themen:

Aktuelle Karriere-Themen:

Web

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor