LINUX.ORG.RU
 

CVS: ошибка двойного освобождения памяти


0

0

CVS: ошибка двойного освобождения памяти

В коде CVS присутствует ошибка двойного освобождения памяти. Разумное её использование может позволить удалённо выполнять произвольный программный код с правами CVS-сервера. Часто CVS работает с правами root. Версии: CVS <= 1.11.4

>>> Подробности


[#]  

Re: CVS: ошибка двойного освобождения памяти

енто у кого она работает с правами root?

это все равно как сказать что kmines часто работает с правами root. сами себе буратины в общем

anonymous ()
[#]  

Re: CVS: ошибка двойного освобождения памяти

Ну даже если не root, всё равно мало приятного. Или ты всем free shell раздаешь?

anonymous ()
[#]  

Re: CVS: ошибка двойного освобождения памяти

Если не root, то как он по твоему переключается на юзеров? Видимо имеется в виду pserver.

anonymous ()
[#]  

Re: CVS: ошибка двойного освобождения памяти

Если root, то зачем атакующий захочет переключиться? А если не root, то всё равно, что хорошего в получении кем-то возможности запускать чужеродный код с привилегиями CVS сервера?

anonymous ()
[#]  

Re: CVS: ошибка двойного освобождения памяти


А кто-нибудь пользуется альтернативными продуктами?
Типа arch, subversion, opencm, aegis, BitKeeper?
Интересно послушать.

anonymous ()
[#]  

Re: CVS: ошибка двойного освобождения памяти

BitKeeper коммерческий, но, грят Линус перевел на него девелопмент. Наверно денег скопил. Остальные в зачаточном состоянии, но говорят, убийцы of CVS. CVS канечно здорово устарел как технология, но заменить пока нечем. Работает и работает.

anonymous ()
[#]  

Re: CVS: ошибка двойного освобождения памяти

bitkeeper - free для opensource проектов (не связанных с разработкой альтернативы bitkeeper'а).

Я перешел на bitkeeper и вспоминаю cvs в основном как страшный сон. Мне теперь не нужна сеть для работы с репозиторием, автоматический мержинг. Логическое об'единение изменений в ченджсеты. - это то что в голову сразу полезного пришло.

***** ()
Безопасность