Lue uutinen mobiilisivustolla

Avoimen koodin varastoissa aukkoja

21.5.2004 10:45 Kahdesta avoimen ohjelmistokehityksen koodinvarastointiin käyttämästä sovelluksesta on löytynyt aukko, minkä kautta krakkerit voivat mahdollisesti korruptoida kehityshankkeita. Haavoittuvuus koskee laajalti käytettyä Concurrent Versions System -ohjelmistoa ja vähemmässä käytössä olevaa Subversionia.

Reiän löytänyt saksalaisen E-Mattersin tietoturvatutkija Stefan Esser kertoo News.comin mukaan, että tärkeimmät open source -hankkeet, kuten Gnome, KDE, Apache ja isot Linux-jakelut, ovat jo paikanneet aukon käyttämässään CVS-ohjelmistossa.

Esserin mukaan isoimmat projektit ovat yleensäkin suhteellisen hyvin suojattuja ja CVS-reikää on vaikea hyödyntää. Maailmalla on kuitenkin paljon pienempiä kehityshankkeita, jotka ovat alttiina murroille. Subversionin haavoittuvuutta on Esserin mukaan paljon helpompi hyväksikäyttää.

CVS-aukko koskee kaikkia ohjelmiston versioita, jotka on julkaistu ennen toukokuun 19. päivää.

Tuomas Karvonen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Hyvinkään epäilty ampuja poistui kesken illanvieton hakemaan aseita

• Hyvinkään ampumisista epäiltyä luonnehditaan ujoksi ja hiljaiseksi
• Epäilty ampuja yöllä Facebookissa: "Oli kivaa toverit"
• Hyvinkään epäillyn ampujan motiivi yhä hämärän peitossa
• Ruotsin Loreen Euroviisujen ylivoimaiseen voittoon