CVS-Update behebt SicherheitslĂĽcke
Die neue Version von CVS behebt einen Fehler, durch den Angreifer beliebige Dateien und Verzeichnisse erstellen können.
Eine neue Stable-Version des Concurrent Versions System (CVS) behebt ein Sicherheitsloch, über das Angreifer beliebige Verzeichnisse und möglicherweise Dateien im Root-Directory des Servers erstellen können. Der Fehler kann durch einen speziell manipulierten Module-Request ausgenutzt werden. Allerdings sollten korrekt gesetzte Rechte im Dateisystem solche Angriffsversuche normalerweise unterbinden. Exploits für dieses Sicherheitsloch gibt es nach Erkenntnissen der Entwickler momentan aber nicht. Die neue CVS-Version 1.11.10 behebt zusätzlich noch andere Bugs; die Entwickler empfehlen, die aktuelle Version von CVS einzuspielen. (pab)
