24 января 2003 г.

В системе CVS (Concurrent Versions Systems), используемой в большинстве открытых проектов для управления доступом к исходному коду и формирования версий ПО, обнаружена лазейка для хакеров.

    Систему текущих версий CVS используют для распределения доступа участников десятков тысяч проектов создания ПО с открытым кодом. Брешь в механизмах защиты CVS, обнаруженная специалистом компании E-Matters, позволяет злоумышленнику с минимальными правами доступа вносить в исходный код изменения, в том числе включать в него "троянских коней" или другие опасные программы. Информация об этой ошибке была сначала направлена разработчикам CVS-систем, а в Сеть поступила только после завершения работ над "заплатками".

    Узнать более детальную информацию об этой ошибке и адреса загрузки патчей для CVS-систем разных производителей можно на сайте центра компьютерной безопасности CERT и CVS-сообщества.