Отправляет email-рассылки с помощью сервиса Sendsay

Oxygen3 24h-365d

  Все выпуски  

Oxygen3 24h-365d Важное обновление для CVS


Информационный Канал Subscribe.Ru

 - Важное обновление для CVS -
  Oxygen3 24h-365d, by Panda Software (http://www.viruslab.ru)

Мадрид, 24 мая 2004 - По данным, представленным SecurityTracker в бюллетене
(http://www.securitytracker.com/alerts/2004/May/1010208.html), обнаружена
серьезная брешь в CVS (Concurrent Versions Systems), широко используемом
продукте для разработки и контроля проектов с открытыми источниками.

CVS позволяет создавать серверы для версий создания и хранения. Он в 
основном используется для снабжения главного архива-хранилища всеми
необходимыми данными проекта, позволяя пользователям отслеживать все
изменения, сделанные в файлах.

Возможности CVS особенно полезны для отслеживания проектов, в которых
принимают участие несколько программистов. Проекты, использующие CVS,
включают некоторые из последних версий Linux и веб серверов Apache.

Обнаруженная брешь связана с переполнением буфера, что может позволить
атакующему запустить программный код на пораженном CVS сервере. Кроме 
этого злоумышленник сможет изменять проект, создавая в нем потайные
лазейки.

Для избежания проблем, связанных с данной брешью, установите соответствующие
модули обновления CVS:

- Stable CVS Version 1.11.16:
http://ccvs.cvshome.org/servlets/NewsItemView?newsID=107

- 2004-05-19: CVS Feature Version 1.12.8:
http://ccvs.cvshome.org/servlets/NewsItemView?newsID=108

------------------------------------------------------------

5 вирусов, наиболее часто обнаруживаемых Panda ActiveScan, бесплатным 
онлайновым антивирусом Panda Software: 1)Netsky.P; 2)Sasser.ftp; 3)Briss.A; 
4)Bobax.B; 5)Bobax.C.


http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу


В избранное