nixp.ru v3.0

20 июня 2021,
воскресенье,
11:03:00 MSK

10 июня 2004, 09:40

В CVS найден новый ряд уязвимостей

Специалисты по безопасности обнаружили шесть новых в уязвимостей в популярной в мире открытого ПО программе для разработки приложений.

Уязвимости в системе CVS (Concurrent Versions System) включают, например, возможность для атакующего получить контроль над сервером CVS удаленно, поставив под угрозу все содержимое. «Дыры» были найдены во время анализа программного кода, последовавшего за подобным инцидентом, произошедшим в прошлом месяце.

Разработчики напоминают, что оптимальнее всего использовать CVS в локальных сетях, а не в общедоступном Интернете. «Мы всегда говорили, что CVS небезопасна, — сообщил Derek Robert Price из CVS Project. — Мы никогда этого не скрывали.»

Постоянная ссылка к новости: http://www.nixp.ru/news/4022.html. Дмитрий Шурупов по материалам news.com.

fb twitter vk