Neues CVS-Release fixt Sicherheitsproblem

Das Release 1.11.11 des Concurrent Versions System (CVS) behebt unter anderem ein Sicherheitsproblem über das lokale Nutzer Root-Rechte auf dem System erlangen können, auf dem das CVS läuft.

30.12.2003, 17:17 Uhr

Lesezeit: 1 Min.

Von

Jürgen Schmidt

Das Release 1.11.11 des Concurrent Versions System (CVS) behebt unter anderem ein Sicherheitsproblem, über das lokale Nutzer Root-Rechte auf dem System erlangen können, auf dem das CVS läuft. Der Angreifer muss dazu allerdings bereits über Schreibrechte für die CVS-Passwortdatei (CVSROOT/passwd) verfügen. CVS ist ein System zur Versionsverwaltung, das vor allem für Software-Projekte eingesetzt wird, an denen mehrere Entwickler gleichzeitig arbeiten. Die CVS-Entwickler empfehlen alle CVS-Server auf die neue Version 1.11.11 umzustellen.

Siehe dazu auch : (ju)

Ankündigung des CVS Release

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Neues CVS-Release fixt Sicherheitsproblem

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.