Новость дня: Открыт прием заявок на предустановку российского софта

Вновь обнаруженные ошибки угрожают безопасности хранилища кода open source



Специалисты выявили, по крайней мере, шесть новых пробелов в защите самой популярной в мире открытого ПО программе для управления кодом в процессе разработки.

По словам представителя проекта Concurrent Versions System, в числе этих уязвимостей есть ошибка, позволяющая хакерам получить через интернет контроль над сервером CVS, что ставит под угрозу содержимое хранилища кода. Ошибки обнаружены в ходе анализа кода программы, предпринятого после объявления об аналогичных проблемах в прошлом месяце.

Пробелы в защите еще раз убеждают в верности рекомендаций руководителей CVS Project, которые говорят, что командам разработчиков не следует размещать хранилища кода непосредственно в интернете. Лучше делать их доступными только в локальных сетях или через VPN (virtual private networks), советует Дерек Роберт Прайс, один из трех мейнтейнеров и релиз-менеджер CVS Project.«Мы всегда говорим, что CVS небезопасна, и никогда не питали никаких иллюзий на этот счет».

Concurrent Versions System используется крупными проектами open source, включая веб-сервер Apache и пользовательские интерфейсы для Linux GNOME и KDE. Система позволяет программистам регистрировать вносимые в код изменения и отслеживать разные версии разрабатываемой программы.

Крупные проекты, использующие CVS, были предупреждены о проблемах 28 мая, а в среду эта информация была обнародована.

Большинство ошибок обнаружено двумя специалистами, изучавшими код после исправления предыдущих ошибок в мае. Один из исследователей, Стивен Эссер, нашел и предыдущие пробелы в защите. Ситуация обострилась еще больше, когда появилось подозрение, что некий онлайновый вандал воспользовался прежними уязвимостями для доступа к серверу CVS Project: он распространил e-mail, в котором сообщает, что получил такой доступ. Прайс говорит, что участники проекта отключили этот сервер и планируют проанализировать файлы, чтобы найти свидетельства атаки.

Проект уже выпустил обновление, устраняющее проблемы. Как и продавец Linux SuSE. Обновления для других дистрибутивов Linux, включающих CVS, должны выйти на этой неделе.


Автор: Роберт Лемос
Дата:
Новые статьи: Новости НеWindows
10.09.2020 15:09

Huawei представила HarmonyOS 2.0

На конференции Developer 2020 китайская компания Huawei представила операционную систему HarmonyOS 2.0


22.06.2020 23:41

Apple представила iOS 14, iPadOS 14, macOS Big Sur и watchOS 7

На всемирной конференции для разработчиков WWDC 2020 компания Apple представила новые версии своих операционных систем для различных устройств


10.06.2020 18:28

Вышла вторая бета-версия операционной системы Haiku R1

Изначально проект развивался под именем OpenBeOS, но был переименован из-за претензий, связанных с использованием в названии торговой марки BeOS


03.06.2020 05:15

Выпущена операционная система Tails 4.7

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя


01.05.2020 14:25

Разработчики Ubuntu вышли на самообеспечение

Компания Canonical, занимающаяся разработкой и поддержкой популярного Linux-дистрибутива Ubuntu, вышла на самообеспечение


Популярное: Новости НеWindows
14.09.2016 00:47

Apple выпустила iOS 10

Кроме финальной версии iOS 10, выпущены watchOS 3 и tvOS 10


25.01.2006 20:57

Covalent объявляет о поддержке Apache Geronimo

Компания Covalent объявила о начале поддержки Geronimo -- свободного сервера Java-приложений от организации Apache


04.09.2005 23:36

Joomla - открытый проект, ответвившийся от Mamba

Группа разработчиков из проекта по созданию открытой CMS - Mambo - обнародовала собственную версию системы под названием Joomla


06.11.2015 17:58

Red Hat объединила усилия с Microsoft

Red Hat объявила о начале сотрудничества с Microsoft в сфере облачных технологий и корпоративных приложений


16.07.2013 22:22

Новое ядро Linux назвали в честь Windows 3.11

В честь Windows 3.11 изменился и логотип, который отображается при загрузке системы


» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
Вновь обнаруженные ошибки угрожают безопасности хранилища кода open source
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика