帳號:
密碼:
最新動態
產業快訊
CTIMES/SmartAuto / 新聞 /
開放原始碼控管程式CVS出現漏洞
 

【CTIMES/SmartAuto 報導】   2004年06月13日 星期日

瀏覽人次:【1627】

根據CNET網站報導指出,開放原始碼最受歡迎的程式開發版本管控程式Concurrent Versions System(CVS)被發現至少六個以上的漏洞。而這些安全漏洞可能讓駭客取得CVS伺服器的主控權,讓存檔程式碼的暴露在風險之下。

包括Apache Foundation的Apache網頁伺服器,GNOME和KED的桌面系統,都使用CVS管理程式的開發。CVS提供程式開發人員檢查程式碼變動,並追蹤開發中不同版本的功能。CVS專案的維護人Derek Robert Price強調,開發團隊不應直接把程式碼放在網路上,程式存檔應該儲存在私有的區域網路或虛擬私有網路上。

大部分的安全漏洞是在調查安全漏洞修補程式時所發現。發現前一個安全漏洞的專家Stefan Esser指出,因為有惡意人士試圖侵入CVS專案伺服器,並發送電子郵件聲稱取得存取權,所以CVS的安全問題也變得更嚴重。而Price則表示,CVS專案已經移除該伺服器,並準備分析檔案找出攻擊證據。

目前採用CVS的主要專案,都已在5月28日時收到通知,安全漏洞則是在6月9日時公佈。CVS專案已經發佈安全漏洞的修補程式,SuSE Linux也發布了修補程式,至於其他主要的Linux廠商,預計在將陸續發佈修補程式。

關鍵字: CVS 
comments powered by Disqus
相關討論
  相關文章
» 5G無線電網路:未來工廠的核心
» AIoT架構複雜 混合雲成為入手最佳解
» C-ITS: LTE-V2X與ETSI ITS-G5比較
» 汽車網路需要深度數據包檢測技術
» 如何導入邊緣服務而不改變核心網路


刊登廣告 新聞信箱 讀者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 遠播資訊股份有限公司版權所有 Powered by O3  v3.20.2048.3.145.58.158
地址:台北數位產業園區(digiBlock Taipei) 103台北市大同區承德路三段287-2號A棟204室
電話 (02)2585-5526 #0 轉接至總機 /  E-Mail: webmaster@ctimes.com.tw