NetBSD.SE Logotype
Meny
Välkommen till NetBSD.se

Sök bland pkgsrc/wip:Sök efter manual:
 


Säkerhetsuppdatering av CVS (Security Advisory 2004-008)
2004-06-03 16:43:07 inskickat av Emil Hessman

SäkerhetEn väntad säkerhetsuppdatering (Security Advisory 2004-008) av Concurrent Versions System (CVS) har publicerats.

Det har rapporterats om ett programfel i CVS(1) vilket betraktas som ett allvarligt säkerhetsproblem, felet har åtgärdats i version 1.11.16 och 1.12.8 vilka har lagts till i NetBSDs bassystem (/usr/src).

"CVS had heap overflow vulnerabilities which can be trigged remotely by malicious people on the net.

NetBSD does not run a CVS server in the default install. Relatively few users have reason to configure one, and only those who do are affected."


En officiell kungörelse från NetBSD security alert team återfinns här:

NetBSD Security Advisory 2004-008: CVS server vulnerability

Kungörelsen kan även läsas i detta e-postmeddelande.

CVS har naturligtvis blivit uppdaterat även i pkgsrc, se denna länk.

Läs detaljerna om programfelet hos e-Matters: http://security.e-matters.de/advisories/072004.html


skrivut.gif Utskriftsformat mail.gif Skicka artikeln till någon


Kommentarer tillhörande (Säkerhetsuppdatering av CVS (Security Advisory 2004-008))


Namn (tomt = anonym):
Din email:






© 2003-2008 NetBSD.se
Materialet som publicerats på denna sida tillhör respektive författare. Materialet får kopieras med förutsättning av att källanvisning medförs som i detta fall är www.netbsd.se. Eventuella kommentarer tillhör skrivande individ. All information erbjuds utan garanti på funktion och duglighet och NetBSD.se tar inget ansvar för händelser som åsakats på grund av något på denna sida. NetBSD är ett registrerat varumärke som tillhör The NetBSD Foundation. Alla varumärken och copyright på denna sida ägs av deras respektive ägare. Vår maskot går under BSD-licensen och är fri att användas.