Patch per CVS

Stagnate alcune falle di CVS
Nuove versioni del diffuso software open source corregono alcune vulnerabilità di sicurezza, una delle quali considerata piuttosto pericolosa

All’inizio della settimana il progetto open source che cura lo sviluppo del Concurrent Versions System (CVS) ha rilasciato un importante aggiornamento di sicurezza che mette fine ad alcune serie vulnerabilità di questo software.
CVS è uno strumento utilizzato da moltissimi progetti open source per consentire a più programmatori di lavorare via Internet sullo stesso codice e tenere traccia di tutte le modifiche apportate.

La falla considerata più pericolosa può consentire ad un utente remoto di compromettere un server remoto o di lanciare attacchi di denial of service. I problemi, in tutto quattro, sono stato sintetizzati da Secunia in questo advisory.

Per risolvere le vulnerabilità il team di sviluppo ha rilasciato le nuove versioni 1.11.20 e 1.12.12 del CVS: l’ultima versione stabile risaliva al 3 febbraio.

In passato alcune debolezze contenute nel CVS sono state sfruttate dai cracker per inserire dei cavalli di Troia nei server di certi progetti open source, fra cui Sendmail, e per penetrare su uno dei computer della Free Software Foundation.

Fonte: Punto Informatico


Questo articolo è stato pubblicato da Mauro Giovedì 21 Aprile 2005 alle 8:31 ed è archiviato nella categoria Appunti HiTech, Informatica
Stampa -
Feed dell'articolo

Social bookmarking:
delicious:Patch per CVSdigg:Patch per CVSspurl:Patch per CVSwists:Patch per CVSsimpy:Patch per CVSnewsvine:Patch per CVSblinklist:Patch per CVSfurl:Patch per CVSreddit:Patch per CVSfark:Patch per CVSblogmarks:Patch per CVSyahoo:Patch per CVSsmarking:Patch per CVSsegnalo:Patch per CVS

Commenta

Attenzione! L'indirizzo IP dell'autore del commento viene registrato, si raccomanda, quindi, la buona educazione.
« Facile la migrazione a Linux
1920 - 2005 »