CVS系统中发现安全漏洞

摘要
LinuxAID.com.cn站点最新信息：最近，一个存在于Concurrent Versions System (CVS)当中的安全漏洞被Computer Emergency Response Team (CERT) Coordination Center公开(2003-01-27 08:50:33, 432p)

--------------------------------------------------------------------------------

By silent

　　LinuxAID.com.cn站点最新信息：最近，一个存在于Concurrent Versions System (CVS)当中的安全漏洞被Computer Emergency Response Team (CERT) Coordination Center公开。

　　CVS用作开放源码项目当中,可以上传或者维护开放源码。CVS 可以让开放源码项目参与者远程更新和修改源代码，以保证整个项目可以由分布在各地的开发人员共同完成，另外CVS也可以有效避免某个开发人员上传的代码将其他人编写的代码覆盖掉。

　　但就是在这个重要的工具当中存在着一个安全漏洞，允许攻击者接管CVS服务器的控制权，从而造成严重后果。欧洲的科技公司Stefan Esser of E-Matters在一月初的时候宣布发现了这个漏洞的存在。

　　由于事关重大，Esser 最开始并没有向外界公布这个消息，而是及时通知CVS的制造者和维护者，在他们编写好相关的补丁之后才向外透露了这个消息。否则，影响面将相当惊人。Sourceforge.net 中使用CVS 来维护的项目就多达5万5千个。 而具体的CVS版本则包括来自Connectiva, Cray, Debian, IBM, Mandrake ，Red Hat等多个公司。
--
FROM 219.154.131.253