Según informa SecurityTracker, ha sido identificada una vulnerabilidad crítica que afecta a CVS (Concurrent Versions Systems), un software ampliamente utilizado en el desarrollo y mantenimiento de proyectos Open Source. CVS permite crear servidores de almacenamiento y control de versiones. Principalmente se emplea para tener un almacén centralizado de todas las fuentes que forman parte de un proyecto, de forma que permite mantener un control histórico sobre todas las modificaciones sufridas por los archivos.
as funcionalidades de CVS son especialmente útiles para monitorizar desarrollos en los que participan varios programadores. Entre otros proyectos que utilizan CVS pueden destacarse algunas de las principales distribuciones de Linux, o el servidor web Apache.
La vulnerabilidad detectada se basa en un desbordamiento de buffer que -potencialmente- permitiría a un atacante ejecutar código arbitrario en los servidores CVS afectados. Entre otras posibilidades, un usuario malicioso podría modificar los archivos del proyecto para introducir puertas traseras en su código.
La solución al mencionado problema pasa por instalar las correspondientes actualizaciones de seguridad de CVS, que se encuentran disponibles en:
- Stable CVS Version 1.11.16:
http://ccvs.cvshome.org/servlets/NewsItemView?newsID=107
- 2004-05-19: CVS Feature Version 1.12.8:
http://ccvs.cvshome.org/servlets/NewsItemView?newsID=108
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
Entérate de cuándo hay nuevos comentarios