Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base

Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Artikelen
- Alle artikelen
- Nieuws
- Achtergrond
- Video
- Tags
- Zoeken
- Auteurs
ICT Topics
- Overzicht
- Beheer
- Besturingssystemen
- Business Intelligence
- CRM
- ECM
- Development
- ERP
- eHRM
- Infrastructuur
- Internet
- Mobility
- Netwerken
- Open Source
- Outsourcing
- SaaS
- Security
- SOA
- Storage
- Telecom
- Virtualisatie
- Beleid
- Loopbaan
- ICT-branche
- Overheid
- Maatschappij
ICT Banen
- Banen
Bedrijven
Producten
Opinie
Whitepapers
- Whitepapers
Events
Gidsen
Service
- Informatie
- Abonnementen
- Nieuwsbrief
- Boekwinkel
- Adreswijziging
- Bezorgklacht
- Adverteren
- Planning
- Colofon
- Vacatures plaatsen
- Newsfeed
- RSS
- Disclaimer
- Privacy
- Sitemap

Win

een Mobile Office

van Samsung t.w.v.

Andere ICT Topics

pijltje

ICT Topics pijltje

pijltje

Security

pijltje

security / Achtergrond

18-06-2004 00:00 | Door Gijs Hillenius | Er zijn nog geen reacties op dit artikel | Permalink

Lekken CVS gedicht

De afgelopen maand werden zes veiligheidslekken ontdekt in CVS, Concurrent Versions System. Dit is een ook bij bedrijven populair open source gereedschap waarmee groepen ontwikkelaars de wijzigingen en versies beheren van hun projecten. De CVS-ontwikkelgemeenschap heeft de lekken gedicht in de nieuwste versies.

Worden de bugs uitgebuit, dan kunnen kwaadwillenden de computers inzetten voor gedistribueerde aanvallen op andere computers (de zogenoemde Ddos) of malicieuze opdrachten uitvoeren op de gekraakte machine zelf. Dat stellen Duitse ict-beveiligingsspecialisten van E-matters, die drie van de gaten ontdekten.
Twee weken terug werden de eerste drie veiligheidsproblemen gevonden in CVS. Een bug in de code bleek toegang te verlenen tot de website van het CVS-project. De daarop volgende computerkraak was de aanleiding voor E-matters om de broncode van CVS te onderzoeken.
Om sommige van de bugs te kunnen uitbuiten, moet een kraker beschikken over een geldig wachtwoord van een cvs-gebruiker of van de netwerk(of pc-)beheerder. Andere fouten kunnen op afstand worden geëxploiteerd met bepekerte gebruiksrechten op de CVS-server. Volgens E-matters kan bijvoorbeeld door het uitvoeren van een opdracht met daarin de CVS-functie 'double-free()' een machine met computermotor Linux aangetast raken.< BR>

reageer print stuur door

Reageer

Security Artikelen

12:00 Online quiz Computable, vraag 8
10:10 EU vraagt hulp bedrijven tegen cybercrime
12:00 Online quiz Computable, vraag 7
12:00 Online quiz Computable, vraag 6
15:50 EU pakt cybercrime aan
12:07 SonicWALL beveiliging voor EBS en SBS
12:00 Online quiz Computable, vraag 5
12:00 Online quiz Computable, vraag 4
13:00 ComputraceOne vernietigt data op afstand
11:33 Lenovo zet gestolen notebook op slot met SMS

Meer Security

Security Whitepapers

Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)

Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu

Security èn toegevoegde waarde met een goede secure desktop solution

De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

SonicWALL beveiliging voor EBS en SBS

28-11 12:07 SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...

Meer security producten

Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk

Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond

Security Opinie

Sociale netwerken als nieuwe virusbron

24-11 17:31 Steeds meer mensen ontdekken de kracht van sociale netwerken. Zeker in deze tijd waarin veel mensen weer op zoek gaan/moeten naar een nieuwe baan blijken de sociale netwerken erg...

Meer security opinie

IT Directory

Bekijk de leveranciers op het gebied van Security.