Новость дня: В Сеть утекла база данных 21 млн пользователей популярных VPN-сервисов

Вновь обнаруженные ошибки угрожают безопасности хранилища кода open source



Специалисты выявили, по крайней мере, шесть новых пробелов в защите самой популярной в мире открытого ПО программе для управления кодом в процессе разработки.

По словам представителя проекта Concurrent Versions System, в числе этих уязвимостей есть ошибка, позволяющая хакерам получить через интернет контроль над сервером CVS, что ставит под угрозу содержимое хранилища кода. Ошибки обнаружены в ходе анализа кода программы, предпринятого после объявления об аналогичных проблемах в прошлом месяце.

Пробелы в защите еще раз убеждают в верности рекомендаций руководителей CVS Project, которые говорят, что командам разработчиков не следует размещать хранилища кода непосредственно в интернете. Лучше делать их доступными только в локальных сетях или через VPN (virtual private networks), советует Дерек Роберт Прайс, один из трех мейнтейнеров и релиз-менеджер CVS Project.«Мы всегда говорим, что CVS небезопасна, и никогда не питали никаких иллюзий на этот счет».

Concurrent Versions System используется крупными проектами open source, включая веб-сервер Apache и пользовательские интерфейсы для Linux GNOME и KDE. Система позволяет программистам регистрировать вносимые в код изменения и отслеживать разные версии разрабатываемой программы.

Крупные проекты, использующие CVS, были предупреждены о проблемах 28 мая, а в среду эта информация была обнародована.

Большинство ошибок обнаружено двумя специалистами, изучавшими код после исправления предыдущих ошибок в мае. Один из исследователей, Стивен Эссер, нашел и предыдущие пробелы в защите. Ситуация обострилась еще больше, когда появилось подозрение, что некий онлайновый вандал воспользовался прежними уязвимостями для доступа к серверу CVS Project: он распространил e-mail, в котором сообщает, что получил такой доступ. Прайс говорит, что участники проекта отключили этот сервер и планируют проанализировать файлы, чтобы найти свидетельства атаки.

Проект уже выпустил обновление, устраняющее проблемы. Как и продавец Linux SuSE. Обновления для других дистрибутивов Linux, включающих CVS, должны выйти на этой неделе.


Автор: Роберт Лемос
Дата:
Новые статьи: Новости НеWindows
23.02.2021 21:59

Выпущена операционная система Tails 4.16

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя


25.01.2021 17:35

Red Hat Enterprise Linux стал бесплатным для малого бизнеса

Компания Red Hat изменила условия бесплатного использования полнофункциональной системы Red Hat Enterprise Linux


23.12.2020 08:01

«Ростелеком» перешел на российскую операционную систему «РЕД ОС»

«РЕД ОС» — российская операционная система семейства Linux для серверов и рабочих станций, предоставляющая универсальную среду для использования прикладного программного обеспечения


15.12.2020 20:50

Выпущена анонимная операционная система Tails 4.14

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом


11.12.2020 22:38

Основатель CentOS анонсировал проект Rocky Linux

Основатель Linux-дистрибутива CentOS Грегори Курцер создал новый проект, получивший название Rocky Linux в честь второго основателя CentOS


Популярное: Новости НеWindows
23.02.2021 21:59

Выпущена операционная система Tails 4.16

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя


08.09.2016 16:16

В Екатеринбурге расскажут о переходе с Windows на FreeBSD

Программа мероприятия содержит одиннадцать докладов о внедрении и практическом использовании свободного ПО


15.12.2020 20:50

Выпущена анонимная операционная система Tails 4.14

Tails — операционная система, ориентированная на обеспечение приватности и анонимности пользователя. Известна тем, что использовалась Эдвардом Сноуденом


07.11.2003 00:00

Lindows 4.0 на удивление хороша

После недели тестирования Lindows я был слегка удивлен тем, что мне понравилась эта операционная система


01.08.2007 01:07

Власти Китая вместо Red Flag Linux выбрали Windows

В правительственных учреждениях Китая будет использоваться специальная версия Windows, а не свободная ОС местной разработки


» Оставьте первым свой комментарий

Новости /
Новости НеWindows /
Вновь обнаруженные ошибки угрожают безопасности хранилища кода open source
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика