Stagnate alcune falle di CVS

Nuove versioni del diffuso software open source corregono alcune vulnerabilità di sicurezza, una delle quali considerata piuttosto pericolosa
Nuove versioni del diffuso software open source corregono alcune vulnerabilità di sicurezza, una delle quali considerata piuttosto pericolosa


Roma – All’inizio della settimana il progetto open source che cura lo sviluppo del Concurrent Versions System ( CVS ) ha rilasciato un importante aggiornamento di sicurezza che mette fine ad alcune serie vulnerabilità di questo software.

CVS è uno strumento utilizzato da moltissimi progetti open source per consentire a più programmatori di lavorare via Internet sullo stesso codice e tenere traccia di tutte le modifiche apportate.

La falla considerata più pericolosa può consentire ad un utente remoto di compromettere un server remoto o di lanciare attacchi di denial of service. I problemi, in tutto quattro, sono stato sintetizzati da Secunia in questo advisory .

Per risolvere le vulnerabilità il team di sviluppo ha rilasciato le nuove versioni 1.11.20 e 1.12.12 del CVS: l’ultima versione stabile risaliva al 3 febbraio.

In passato alcune debolezze contenute nel CVS sono state sfruttate dai cracker per inserire dei cavalli di Troia nei server di certi progetti open source, fra cui Sendmail, e per penetrare su uno dei computer della Free Software Foundation.

Link copiato negli appunti

Ti potrebbe interessare

20 04 2005
Link copiato negli appunti