账号:
密码:
最新动态
产业快讯
CTIMES/SmartAuto / 新闻 /
开放原始码控管程序CVS出现漏洞
 

【CTIMES / SMARTAUTO ABC_1 报导】    2004年06月13日 星期日

浏览人次:【1636】

根据CNET网站报导指出,开放原始码最受欢迎的程序开发版本管控程序Concurrent Versions System(CVS)被发现至少六个以上的漏洞。而这些安全漏洞可能让黑客取得CVS服务器的主控权,让存盘程序代码的暴露在风险之下。

包括Apache Foundation的Apache网页服务器,GNOME和KED的桌面系统,都使用CVS管理程序的开发。CVS提供程序开发人员检查程序代码变动,并追踪开发中不同版本的功能。CVS项目的维护人Derek Robert Price强调,开发团队不应直接把程序代码放在网络上,程序存盘应该储存在私有的局域网络或虚拟私有网络上。

大部分的安全漏洞是在调查安全漏洞修补程序时所发现。发现前一个安全漏洞的专家Stefan Esser指出,因为有恶意人士试图侵入CVS项目服务器,并发送电子邮件声称取得存取权,所以CVS的安全问题也变得更严重。而Price则表示,CVS项目已经移除该服务器,并准备分析档案找出攻击证据。

目前采用CVS的主要项目,都已在5月28日时收到通知,安全漏洞则是在6月9日时公布。CVS项目已经发布安全漏洞的修补程序,SuSE Linux也发布了修补程序,至于其他主要的Linux厂商,预计在将陆续发布修补程序。

關鍵字: CVS 
comments powered by Disqus
相关讨论
  相关文章
» 5G无线电网路:未来工厂的核心
» AIoT架构复杂 混合云成为入手最佳解
» C-ITS: LTE-V2X与ETSI ITS-G5比较
» 汽车网路需要深度数据包检测技术
» 如何导入边缘服务而不改变核心网路


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2024 远播信息股份有限公司版权所有 Powered by O3  v3.20.1.HK8C44GE0MESTACUKC
地址:台北数位产业园区(digiBlock Taipei) 103台北市大同区承德路三段287-2号A栋204室
电话 (02)2585-5526 #0 转接至总机 /  E-Mail: webmaster@ctimes.com.tw