В открытых системах контроля версий CVS и Subversion (составная часть Fedora Core 2) недавно были обнаружены серьезные уязвимости. Во всех релизах CVS, выпущенных вплоть до 19 мая текущего года, присутствует ошибка переполнения кучи ("heap overflow"), а в Subversion <=1.0.3 имеется "дыра", благодаря которой злоумышленник может удаленно выполнить произвольный код в пораженной системе. При этом воспользоваться уязвимостью в CVS гораздо сложнее, чем в Subversion. "Заплатки" для найденных ошибок уже можно получить у поставщиков дистрибутивов, а также с сайтов CVS/Subversion.
Взято из рассылки http://linuxcenter.ru от 20/05/2004.
San АНДРЕЕВ | 21.05.2004 | 12:27 | Источник
Комментарии посетителей:
Ваш комментарий:
|