Вновь обнаруженные ошибки угрожают безопасности хранилища кода open source



Специалисты выявили, по крайней мере, шесть новых пробелов в защите самой популярной в мире открытого ПО программе для управления кодом в процессе разработки.

По словам представителя проекта Concurrent Versions System, в числе этих уязвимостей есть ошибка, позволяющая хакерам получить через интернет контроль над сервером CVS, что ставит под угрозу содержимое хранилища кода. Ошибки обнаружены в ходе анализа кода программы, предпринятого после объявления об аналогичных проблемах в прошлом месяце.

Пробелы в защите еще раз убеждают в верности рекомендаций руководителей CVS Project, которые говорят, что командам разработчиков не следует размещать хранилища кода непосредственно в интернете. Лучше делать их доступными только в локальных сетях или через VPN (virtual private networks), советует Дерек Роберт Прайс, один из трех мейнтейнеров и релиз-менеджер CVS Project.«Мы всегда говорим, что CVS небезопасна, и никогда не питали никаких иллюзий на этот счет».

Concurrent Versions System используется крупными проектами open source, включая веб-сервер Apache и пользовательские интерфейсы для Linux GNOME и KDE. Система позволяет программистам регистрировать вносимые в код изменения и отслеживать разные версии разрабатываемой программы.

Крупные проекты, использующие CVS, были предупреждены о проблемах 28 мая, а в среду эта информация была обнародована.

Большинство ошибок обнаружено двумя специалистами, изучавшими код после исправления предыдущих ошибок в мае. Один из исследователей, Стивен Эссер, нашел и предыдущие пробелы в защите. Ситуация обострилась еще больше, когда появилось подозрение, что некий онлайновый вандал воспользовался прежними уязвимостями для доступа к серверу CVS Project: он распространил e-mail, в котором сообщает, что получил такой доступ. Прайс говорит, что участники проекта отключили этот сервер и планируют проанализировать файлы, чтобы найти свидетельства атаки.

Проект уже выпустил обновление, устраняющее проблемы. Как и продавец Linux SuSE. Обновления для других дистрибутивов Linux, включающих CVS, должны выйти на этой неделе.


Автор: Роберт Лемос
Дата:
Новые статьи: Новости НеWindows
22.06.2020 23:41

Apple представила iOS 14, iPadOS 14, macOS Big Sur и watchOS 7

На всемирной конференции для разработчиков WWDC 2020 компания Apple представила новые версии своих операционных систем для различных устройств

10.06.2020 18:28

Вышла вторая бета-версия операционной системы Haiku R1

Изначально проект развивался под именем OpenBeOS, но был переименован из-за претензий, связанных с использованием в названии торговой марки BeOS

03.06.2020 05:15

Выпущена операционная система Tails 4.7

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя

01.05.2020 14:25

Разработчики Ubuntu вышли на самообеспечение

Компания Canonical, занимающаяся разработкой и поддержкой популярного Linux-дистрибутива Ubuntu, вышла на самообеспечение

11.04.2020 23:08

Выпущена ReactOS 0.4.13

ReactOS — операционная система, нацеленная на обеспечение совместимости с программами и драйверами Windows

Популярное: Новости НеWindows
25.11.2011 22:10

Скриншоты Linux Mint 12

Более двух десятков скриншотов новой операционной системы Linux Mint 12

26.09.2015 17:55

Видео: ОС NeoKylin – китайский клон Windows XP на базе Linux

Национальную китайскую операционную систему скопировали с Windows XP

19.01.2009 08:39

Для Ubuntu выпущено исправление ошибки, приводящей к повреждению диска на ноутбуке

В Ubuntu Linux исправлена ошибка, приводящаая к повышенному износу жесткого диска ноутбука

24.09.2015 15:17

Российская операционная система «Заря» готова к запуску в серию

Операционная система прошла все необходимые испытания и получила разрешение на серийное производство

17.09.2011 21:20

Создана первая в мире операционная система на HTML5

Представлена первая в мире операционная система на HTML5

» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
Вновь обнаруженные ошибки угрожают безопасности хранилища кода open source
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика