Roma – All’inizio della settimana il progetto open source che cura lo sviluppo del Concurrent Versions System ( CVS ) ha rilasciato un importante aggiornamento di sicurezza che mette fine ad alcune serie vulnerabilità di questo software.
CVS è uno strumento utilizzato da moltissimi progetti open source per consentire a più programmatori di lavorare via Internet sullo stesso codice e tenere traccia di tutte le modifiche apportate.
La falla considerata più pericolosa può consentire ad un utente remoto di compromettere un server remoto o di lanciare attacchi di denial of service. I problemi, in tutto quattro, sono stato sintetizzati da Secunia in questo advisory .
Per risolvere le vulnerabilità il team di sviluppo ha rilasciato le nuove versioni 1.11.20 e 1.12.12 del CVS: l’ultima versione stabile risaliva al 3 febbraio.
In passato alcune debolezze contenute nel CVS sono state sfruttate dai cracker per inserire dei cavalli di Troia nei server di certi progetti open source, fra cui Sendmail, e per penetrare su uno dei computer della Free Software Foundation.