mboost-dp1

unknown

Root-exploit i CVS

- Via E-matters -

E-matters i tyskland har fundet en mulig root-exploit i serverdelen af Concurrent Versions System (CVS), fra version 1.11.4 og ned. I version 1.11.5 eksisterer fejlen ikke.





Gå til bund
Gravatar #1 - XorpiZ
22. jan. 2003 14:42
Så er det vel bare at opdatere
Gravatar #2 - BranDBorG
22. jan. 2003 14:49
http://windowsupdate.microsoft.com <STRONG>=P</STRONG>
Gravatar #3 - mortenp
22. jan. 2003 14:50
Obs! Det er kun, hvis man bruger pserver (ikke fx. ssh) og den koerer som root.
Gravatar #4 - OsteManden
22. jan. 2003 14:56
#3, har du læst hvad der står med bold ?

...<B>This does not only apply to :pserver: method</B>
...

:-)
Gravatar #5 - OsteManden
22. jan. 2003 14:58
Og jeg synes det er for dårlig de ikke vil give os koden til at exploite disse versioner, det er baaaaare så properitært osv. ! :-)
Gravatar #6 - xbeeps
22. jan. 2003 15:48
tror også jeg vil til at sende sikkerhedsbrister i linuxprogrammer ind til newz.dk. Her er lige et par stykker fra den 21. januar:

[47]IMP -- SQL injection. * [48]Bugzilla -- Unauthorized data modification. * [49]dhcp3 -- Arbitrary code execution. * [50]CUPS -- Several vulnerabilities. * [51]CVS -- Arbitrary command execution.
Gravatar #7 - sKIDROw
22. jan. 2003 18:17
#5


"Og jeg synes det er for dårlig de ikke vil give os koden til at exploite disse versioner, det er baaaaare så properitært osv. ! :-)"

Læs beskrivelsen så burde du vide nok om bug'en, til at kunne lave en exploid.. ;)
Ved godt hvor du vil hen, men fejlrapporteringer til UNIX systemer er normalt ret detaljerede.

#6

Nu er de programmer du nævner der, faktisk ikke sønderligt Linux specifikke.
Hvor vil du hen?
Gravatar #8 - mikbund
22. jan. 2003 18:55

tror også jeg vil til at sende sikkerhedsbrister i linuxprogrammer ind til newz.dk. Her er lige et par stykker fra den 21. januar:
----

Prøv lige med noget linux, linux er kernen! Hvis du vil komme med linux så gælder det kernen, de ting du nævner kræver ikke meget andet end en compiler for at køre på både *BSD, *N?X systemer. Du tænker vel på distroer i så fald - her kan nævnes: redhat, mandrake, gentoo, caldera etc.

Bare kom med dem, generer ikke mig, så bliver jeg også orienteret om de fejl :) Hvis du samtidig poster windows fejl også er det toppen. Så er jeg hurtigere beskyttet og orienteret.
Gravatar #9 - macaw er dum
22. jan. 2003 21:52
Jeg må nok give folk ret i, at denne type nyhed er på linje med at skrive hver gang Windows Update sender nye patches på gaden (as in: der burde nok være en kategori for updates så vi, der er ligeglade, kan undgå disse "ligegyldige" nyheder).
Gravatar #10 - sKIDROw
22. jan. 2003 22:15
#8

Den rigtigt betegnelse må vel væe GNU programmer?.. ;)
Gravatar #11 - MightyPalm
22. jan. 2003 23:50
macaw, hørt!
Gravatar #12 - xbeeps
23. jan. 2003 00:56
#7

Hvor jeg vil hen? er det forkert at sige at et program er til linux, hvis det også kan køre på andre platforme. Hvor vil du hen? (grow up!)

#8

Har du lige lært at linux kun er kernen, siden du flamer og bitcher sådan? Hvis du læste forkert så skrev jeg linuxPROGRAMMER! Og som du også kan se, så er indeværende nyhed en del af de eksempler jeg kom med (CVS).

Det strøg øjensynligt henover hovedet på Jer to at jeg skrev min post for at vise at jeg finder det mærkeligt/overflødigt pludselig at rapportere en sikkerhedsbrist i et program, når der er flere af dem om ugen, og når det har været snakket om flere gange her på newz.dk at det ikke er meningen med sitet at rapportere sikkerhedsbrister - og nej, denne er ikke mere alvorlig end de andre!

I er velkommen til at have Jeres egen mening om det, men jeg kender godt lugten når der er nogen der ligepræcis har lært nok om unix/linux til at kunne flame andre med det ene formål at vise man er pisse-dygtig og alvidende om emnet - det er så trættende...
Gravatar #13 - mikbund
23. jan. 2003 09:01


Har du lige lært at linux kun er kernen, siden du flamer og bitcher sådan? Hvis du læste forkert så skrev jeg linuxPROGRAMMER!
Næ, det er nu stadig ikke linux programmer så dit indlæg vel stadig forkert, programmerne er ligeså meget *BSD programmer - korekte må vel være GNU programmer.

Det strøg øjensynligt henover hovedet på Jer to at jeg skrev min post for at vise at jeg finder det mærkeligt/overflødigt pludselig at rapportere en sikkerhedsbrist i et program, når der er flere af dem om ugen, og når det har været snakket om flere gange her på newz.dk at det ikke er meningen med sitet at rapportere sikkerhedsbrister - og nej, denne er ikke mere alvorlig end de andre!
generer nu ikke mig med bugrepports, de må gerne være både windows, mac, *N?X, I dont care.

I er velkommen til at have Jeres egen mening om det, men jeg kender godt lugten når der er nogen der ligepræcis har lært nok om unix/linux til at kunne flame andre med det ene formål at vise man er pisse-dygtig og alvidende om emnet - det er så trættende...

Det jeg såmænd synes er trættende er personer der vil flame *n?x verden. Ja der er fejl i både windows og *N?X. Jeg lever fint med det og jeg vælger selv OS ud fra det(windows/linux), andre må gøre deres valg. Så mange nyheder kommer der alligevel heller ikke på news, og det tager højst 0,5ms sekund at springe et indlæg over.
Gravatar #14 - SKPFræser
23. jan. 2003 09:04
hvad er CVS?
Gravatar #15 - sKIDROw
23. jan. 2003 09:20
#12 xBeep

"Hvor jeg vil hen? er det forkert at sige at et program er til linux, hvis det også kan køre på andre platforme. Hvor vil du hen? (grow up!)"

Fuck hvor er du gnaven...
Det er da ikke vores skyld, at du ikke fik noget morgenput.. ;P


Jeg påpegede kun for en ordens skyld, at det ikke var egentlige Linux programmer.
Og var undrende over hvor du ville hen, det har jeg nu set... (Thats all)

"Det strøg øjensynligt henover hovedet på Jer to at jeg skrev min post for at vise at jeg finder det mærkeligt/overflødigt pludselig at rapportere en sikkerhedsbrist i et program, når der er flere af dem om ugen, og når det har været snakket om flere gange her på newz.dk at det ikke er meningen med sitet at rapportere sikkerhedsbrister - og nej, denne er ikke mere alvorlig end de andre!"

Sådan som du skrev det, kunne det lige så nemt have været en triviel Linux flame uden nogen sønderlig argumentation.
Og derfor syntes jeg det var relevant at nævne, at de ting du nævner bruges på stortset ALLE unix varianter.. ;)

"I er velkommen til at have Jeres egen mening om det, men jeg kender godt lugten når der er nogen der ligepræcis har lært nok om unix/linux til at kunne flame andre med det ene formål at vise man er pisse-dygtig og alvidende om emnet - det er så trættende..."

Uhmmm
Du burde rende ud og tage noget frisk luft, istedet for at whine sådan der.
Gravatar #16 - sKIDROw
23. jan. 2003 09:23
#14

Det er et system til versionsstyring, f.eks. i forbindelse med udvikling.
Så kan flere udviklere koordinere deres arbejde.
Well det er lidt svært at forklare, for det er ret omfattende.. :)
Gravatar #17 - SKPFræser
23. jan. 2003 09:29
#15 det er dig der er en klam whiner
Gravatar #18 - mikbund
23. jan. 2003 10:36
<STRONG>SKPFræser</STRONG>:
Og med dit høje argumentationsniveau og den sætning kan vi vidst konkludere det samme om dig!
Gravatar #19 - sKIDROw
23. jan. 2003 13:54
#17

Det var da ham, der sad og hidsede sig op.. ;)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login