В CVS найден новый ряд уязвимостей

0

0

Специалисты по безопасности обнаружили шесть новых в уязвимостей в популярной в мире открытого ПО программе для разработки приложений.

Уязвимости в системе CVS (Concurrent Versions System) включают, например, возможность для атакующего получить контроль над сервером CVS удаленно, поставив под угрозу все содержимое.

>>> Подробности

Ссылка

←	Xandros OS бесплатно

Проблемы внедрения Linux в России

→

Not Found The requested URL /cgi-bin/go.pl was not found on this server.

Apache/1.3.20 Server at 194.226.200.40 Port 80

WTF?

K48 ★★★★
(10.06.04 11:59:14 MSD)

Ответ на: комментарий от K48 10.06.04 11:59:14 MSD

нормально все открывается

SandySandy ★
(10.06.04 12:15:57 MSD)

Ответ на: комментарий от SandySandy 10.06.04 12:15:57 MSD

писец, ну и утро!!

        Package:                squid
        Announcement-ID:        SuSE-SA:2004:016
        Date:                   Wednesday, Jun 9th 2004 16:30 MEST
        Affected products:      8.2, 9.0, 9.1
        Vulnerability Type:     remote system compromise
        Severity (1-10):        5
        SUSE default package:   no
        Cross References:       CAN-2004-0541

Squid is a feature-rich web-proxy with support for various web-related
    protocols.
    The NTLM authentication helper application of Squid is vulnerable to
    a buffer overflow that can be exploited remotely by using a long
    password to execute arbitrary code.
    NTLM authentication is enabled by default in the Squid package that
    is shipped by SUSE LINUX.

anonymous
(10.06.04 12:49:05 MSD)

Ссылка

Ответ на: комментарий от K48 10.06.04 11:59:14 MSD

Непонятно кто там что нашел и в каких количествах.
Это раз. Во вторых серверу CVS всегда уделяется особое внимание.
Так что вскроется там что то или нет сложный вопрос.

Лучше пусть багрепорт вышлют, чем воздух сотрясать.

Aleks_IZA ★
(10.06.04 13:32:41 MSD)