 |
/images/archive/gallery/104/328.jpg נכנסים לשוחות
 |
|
|
|
|
| כולם אומרים שלינוקס הכי בטוחה, אבל CVS, התוכנה עליה מתנהל הפיתוח של תוכנות הקוד הפתוח, מפוצצת בחורים |
|
|
|
 | דפדף בהרשת |  | |
NRG מעריב
13/6/2004 11:16 |
|
|
|
|
|
|
|
קבוצת חוקרים מצאה לפחות שש נקודות תורפה אבטחתיות ב-CVS, תוכנה המאפשרת לנהל פרויקטים של קוד פתוח, ומשמשת כמה מהפרויקטים הגדולים ביותר בתנועה, כמו פיתוח שרתי ה-Apache וחבילות הדסקטופ GNOME ו-KDE. על פי חדשות CNET, זו הפעם השניה בתוך זמן קצר שפרצות אבטחה נמצאות בתוכנה.
נציג התוכנה מסר כי הפרצות יכלו לאפשר לפורץ להשתלט על פרויקט ולסכן את קוד המקור שוכן בתוכו, כמו גם את תיעוד הגרסאות הקודמות. ראשי CVS, בעצמה פרויקט קוד פתוח, טוענים כי מלכתחילה טענו כי התוכנה אינה מאובטחת, וכי אין להעלות קוד מקור ישירות אל הרשת, אלא לרשתות מאובטחות.
ככל הנראה הצליח פורץ אחד לחדור למערכת שהשתמשה ב-CVS והפיץ אימייל על נוכחותו. הפרויקט ניתק את השרת הפרוץ, ומתכוון לנתח את הקבצים בו כדי לבדוק איזה נזק נגרם לקוד שבתוכו, אם בכלל.
כל הפרויקטים הגדולים המשתמשים בתוכנה קיבלו התראה על הפרצות כבר ב-28 במאי, עת גילה אותן החוקר סטפן אסר. טלאי אבטחה לתוכנה כבר הוצא, והוא כבר מופץ בהפת הלינוקס SuSE. בקרוב יופצו התיקונים גם בהפצות לינוקס אחרות.
|
|
 |
|
 |
|
|
|
| |
| |
|
|
| |
|
|
|
