LINUX.ORG.RU

В CVS найден новый ряд уязвимостей


0

0

Специалисты по безопасности обнаружили шесть новых в уязвимостей в популярной в мире открытого ПО программе для разработки приложений.

Уязвимости в системе CVS (Concurrent Versions System) включают, например, возможность для атакующего получить контроль над сервером CVS удаленно, поставив под угрозу все содержимое.

>>> Подробности

anonymous

Проверено: Demetrio ()

Ответ на: комментарий от SandySandy

писец, ну и утро!!

        Package:                squid
        Announcement-ID:        SuSE-SA:2004:016
        Date:                   Wednesday, Jun 9th 2004 16:30 MEST
        Affected products:      8.2, 9.0, 9.1
        Vulnerability Type:     remote system compromise
        Severity (1-10):        5
        SUSE default package:   no
        Cross References:       CAN-2004-0541

Squid is a feature-rich web-proxy with support for various web-related
    protocols.
    The NTLM authentication helper application of Squid is vulnerable to
    a buffer overflow that can be exploited remotely by using a long
    password to execute arbitrary code.
    NTLM authentication is enabled by default in the Squid package that
    is shipped by SUSE LINUX.

anonymous
()
Ответ на: комментарий от K48

Непонятно кто там что нашел и в каких количествах.
Это раз. Во вторых серверу CVS всегда уделяется особое внимание.
Так что вскроется там что то или нет сложный вопрос.

Лучше пусть багрепорт вышлют, чем воздух сотрясать.

Aleks_IZA
()
Ответ на: комментарий от Aleks_IZA

Воздух - не воздух, а альт апдейт вчера выпустил (если я конечно правильно понял - это оно и есть)

sergej ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.