Neues CVS-Release fixt Sicherheitsproblem
Das Release 1.11.11 des Concurrent Versions System (CVS) behebt unter anderem ein Sicherheitsproblem über das lokale Nutzer Root-Rechte auf dem System erlangen können, auf dem das CVS läuft.
Das Release 1.11.11 des Concurrent Versions System (CVS) behebt unter anderem ein Sicherheitsproblem, über das lokale Nutzer Root-Rechte auf dem System erlangen können, auf dem das CVS läuft. Der Angreifer muss dazu allerdings bereits über Schreibrechte für die CVS-Passwortdatei (CVSROOT/passwd) verfügen. CVS ist ein System zur Versionsverwaltung, das vor allem für Software-Projekte eingesetzt wird, an denen mehrere Entwickler gleichzeitig arbeiten. Die CVS-Entwickler empfehlen alle CVS-Server auf die neue Version 1.11.11 umzustellen.
Siehe dazu auch : (ju)