Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!

Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (18 User)
IRC Nimda
sowie 17 Gäste

IRC-Chat : (19 User)

Voting
Nutzt ihr euer handy zum mobilen surfen?
selten
oft
gar nicht
 
   Umfrage-Seite

Partner-Seiten

Partner werden

 Themen der letzten 24 Stunden  Forum   
- kein Beitrag vorhanden -

Aktuelle hacks der Hacking-Zone    
vor 68 Stunden hat ix5ec die Challenge The future is you! gelöst
vor 69 Stunden hat ix5ec die Challenge Algorithmen 01 gelöst
vor 70 Stunden hat ix5ec die Challenge mRISC Assembling gelöst
vor 142 Stunden hat johanna die Challenge My German is bad :( gelöst
vor 142 Stunden hat johanna die Challenge Who said this? gelöst
vor 142 Stunden hat johanna die Challenge Wurzel allen Übels gelöst
vor 142 Stunden hat johanna die Challenge Just get Started 2 gelöst
vor 143 Stunden hat johanna die Challenge Backwards gelöst
vor 143 Stunden hat johanna die Challenge Just get started gelöst
vor 150 Stunden hat Fdw01 die Challenge Schnüffeldienst gelöst
  

Mehrere Schwachstellen im CVS    geschrieben von Vellas @ 19.04.2005 - 20:28 Uhr
Durch das neue Release 1.11.20 des Versionskontrollsystems Concurrent Versions System (CVS) beseitigt mehrere Schwachstellen in der Server-Software. Bei den Fehlern handelt es sich um Buffer Overflows und Speicherlecks. Ob sich darüber Code einschleusen lässt, der Server abstürzt oder gar nichts passiert, lässt der Changelog leider offen. Ein fehlerhaftes Perl-Skript soll allerdings das Ausführen von Code auf dem Server ermöglichen, allerdings muss sich dazu ein Agreifer zuvor am System anmelden und das Perl-Skript installieren.

Die Linux-Distributoren Gentoo und SuSE machen weißen in ihren Advisory bzw. Announcement auf diese Fehler hin. Gentoo allerdings schätzt die Sache doch etwas ernster ein und klassifiziert alle Lücken als kritisch, bei SuSE hingegen heißt es nur "various Problems". Bei Anbieter stellen aktualisierte Pakete bereit.

Links:
http://www.heise.de/security/news/meldung/58736
https://ccvs.cvshome.org/
https://ccvs.cvshome.org/source/browse/ccvs/NEWS?rev=1.116.2.127&content-type=text/x-cvsweb-markup
  

[ 0 ]

Need help? visit the IRC-Chat or Message-Board
© 2004 - 2020 happy-soft
"Computer sind immer nur so intelligent, wie der, der davor sitzt!"