Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (15 User)
IRC Nimda
sowie 14 Gäste

IRC-Chat : (19 User)

Voting
Nutzt ihr euer handy zum mobilen surfen?
selten
oft
gar nicht
 
   Umfrage-Seite

Partner-Seiten

Partner werden

 Themen der letzten 24 Stunden  Forum   
- kein Beitrag vorhanden -

Aktuelle hacks der Hacking-Zone    
vor 9 Stunden hat Alpha187 die Challenge Just get Started 2 gelöst
vor 25 Stunden hat MoSin die Challenge Try to see 2 gelöst
vor 26 Stunden hat Alpha187 die Challenge Backwards gelöst
vor 26 Stunden hat MoSin die Challenge Try to see gelöst
vor 26 Stunden hat Alpha187 die Challenge Just get started gelöst
vor 26 Stunden hat MoSin die Challenge Meine Kumpels gelöst
vor 26 Stunden hat MoSin die Challenge IRC-Chall I - Query gelöst
vor 26 Stunden hat MoSin die Challenge Just get started 3 gelöst
vor 44 Stunden hat MoSin die Challenge Illuminatus! gelöst
vor 56 Stunden hat MoSin die Challenge 5 Ziffern gelöst
  

Mehrere Schwachstellen im CVS    geschrieben von Vellas @ 19.04.2005 - 20:28 Uhr
Durch das neue Release 1.11.20 des Versionskontrollsystems Concurrent Versions System (CVS) beseitigt mehrere Schwachstellen in der Server-Software. Bei den Fehlern handelt es sich um Buffer Overflows und Speicherlecks. Ob sich darüber Code einschleusen lässt, der Server abstürzt oder gar nichts passiert, lässt der Changelog leider offen. Ein fehlerhaftes Perl-Skript soll allerdings das Ausführen von Code auf dem Server ermöglichen, allerdings muss sich dazu ein Agreifer zuvor am System anmelden und das Perl-Skript installieren.

Die Linux-Distributoren Gentoo und SuSE machen weißen in ihren Advisory bzw. Announcement auf diese Fehler hin. Gentoo allerdings schätzt die Sache doch etwas ernster ein und klassifiziert alle Lücken als kritisch, bei SuSE hingegen heißt es nur "various Problems". Bei Anbieter stellen aktualisierte Pakete bereit.

Links:
http://www.heise.de/security/news/meldung/58736
https://ccvs.cvshome.org/
https://ccvs.cvshome.org/source/browse/ccvs/NEWS?rev=1.116.2.127&content-type=text/x-cvsweb-markup
  

[ 0 ]

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2020 happy-soft
"M$ is not the answer. M$ is the question. The answer is NO!!"