Kritisches Sicherheitsloch in CVS

Das Sicherheitsunternehmen e-matters warnt vor einem Sicherheitsloch in der Versionsverwaltung CVS. Betroffen sind die Versionen 1.11.4 und darunter. Durch das Senden von falsch formatierten Verzeichnis-Anfragen ist es möglich, einen Fehler zu erzwingen, der das Ausführen von beliebigem Code auf dem CVS-Server ermöglicht. Laut e-matters sei CVS unter BSD, Linux, Solaris und "höchstwahrscheinlich" auch Windows für den Fehler anfällig.

Wie kritisch der Fehler ist, hängt im Wesentlichen von der Konfiguration des CVS-Servers ab. In der Default-Konfiguration wird CVS als root gestartet -- wenn Benutzer Schreibrechte auf das Passwort haben, kann über die Sicherheitslücke das gesamte System kompromittiert werden. Läuft der CVS-Server in einer chroot-Umgebung, ist immer noch der Source-Tree des CVS anfällig für solche Angriffe. e-matters empfiehlt dringend, auf die neuste CVS-Version 1.11.5 zu aktualisieren oder den von e-matters bereitgestellten Patch einzuspielen. (pab)