Новости — Безопасность CVS + Subversion remote vulnerability 0 0 Ахтунг!! В обоих случаях риск критический. >>> Подробности Ссылка
#cvs --version Concurrent Versions System (CVS) 1.11.14 (client/server) Ща пойду 0.71 поставлю, хоть почувствую, каково это, когда критическая версия стоит... :-) AngryElf ★★★★★ (20.05.04 05:20:48 MSD) Показать ответ Ссылка
Ответ на: комментарий от AngryElf 20.05.04 05:20:48 MSD Читай новость внимательней ! Release Date: 2004/05/19 Author: Stefan Esser [s.esser@ematters.de] Application: CVS feature release <= 1.12.7 CVS stable release <= 1.11.15 Severity: A vulnerability within CVS allows remote compromise of CVS servers. Risk: Critical Reference: http://security.e-matters.de/advisories/072004.html Last Modified: 2004/05/19 anonymous (20.05.04 06:22:35 MSD) Ссылка
Ответ на: комментарий от pandrey 20.05.04 07:56:12 MSD В первой федоре тоже anonymous (20.05.04 10:08:47 MSD) Ссылка
Ответ на: комментарий от pandrey 20.05.04 07:56:12 MSD > В Слаквари CVS уже запгрейдили. :) А в Mandrake ещё позавчера. ananizmus ☆ (20.05.04 10:24:54 MSD) Ссылка
Вообще-то, грамотные люди пускают CVS pserver через chroot wrapper cvsd. И давно... anonymous (20.05.04 11:47:08 MSD) Показать ответ Ссылка
Птичку жалко, т.е. subversion. Что-то однако модераторы медленно работают - критическая уязвимость, а подтвердили сообщение только на следующий день. qleap ★ (20.05.04 13:25:49 MSD) Показать ответ Ссылка
Ответ на: комментарий от anonymous 20.05.04 11:47:08 MSD Пускаем :) Но все равно, пойду, пересоберу :) BaT ★★★★★ (20.05.04 13:31:25 MSD) Показать ответ Ссылка
Ответ на: комментарий от BaT 20.05.04 13:31:25 MSD Package: cvs Announcement-ID: SuSE-SA:2004:013 !!! Date: Wed May 19 13:00:00 MEST 2004 Vulnerability Type: remote command execution Severity (1-10): 6 SUSE default package: No. Cross References: CAN-2004-0396 anonymous (20.05.04 14:54:44 MSD) Ссылка
kaanoken@relay OAP-cvs $ cvs version Concurrent Versions System (CVS) 1.11.11 (client/server) хотя и делаеться chroot - надо надо , посмотрим как там с gentoo дела обстоят. alphex_kaanoken ★★★ (20.05.04 18:12:51 MSD) Показать ответ Ссылка
Ответ на: комментарий от qleap 20.05.04 13:25:49 MSD Технологии у нас такие... Раньше не получается :> BaT ★★★★★ (21.05.04 02:11:52 MSD) Ссылка
Ответ на: комментарий от alphex_kaanoken 20.05.04 18:12:51 MSD в gentoo тоже уже все пофиксили - вчера переставил как всегда из сыров. alphex_kaanoken ★★★ (21.05.04 15:29:57 MSD) Ссылка