В CVS найден новый ряд уязвимостей
Специалисты по безопасности обнаружили шесть новых в уязвимостей в популярной в мире открытого ПО программе для разработки приложений.
Уязвимости в системе CVS (Concurrent Versions System) включают, например, возможность для атакующего получить контроль над сервером CVS удаленно, поставив под угрозу все содержимое. «Дыры» были найдены во время анализа программного кода, последовавшего за подобным инцидентом, произошедшим в прошлом месяце.
Разработчики напоминают, что оптимальнее всего использовать CVS в локальных сетях, а не в общедоступном Интернете. «Мы всегда говорили, что CVS небезопасна, — сообщил Derek Robert Price из CVS Project. — Мы никогда этого не скрывали.»
Постоянная ссылка к новости: http://www.nixp.ru/news/4022.html. Дмитрий Шурупов по материалам news.com.
Mozilla перешла на использование Mercurial вместо CVS
Проект FreeBSD перешел на Subversion вместо CVS
ОС MINIX 3 переходит с CVS на Subversion
KDE переходит с CVS на Subversion
OpenBSD 3.3 появилась в CVS
Патч для CVS
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1