CVS服务器程序存在严重安全漏洞

deepin

请各位使用CVS进行版本管理的朋友小心，及时升级

Linux/BSD厂商为CVS中的一个严重漏洞纷纷发表补丁程序。CVS（并行版本系统）是合作进行软件开发时广泛使用的一个程序。这个漏洞有可能允许恶意用户未经授权访问开发代码。

    德国安全厂商E-Matters在上周初发表的安全通报中对这个漏洞发出了警告。到上周五，所有Linux主要发行商，包括Red Hat、Debian、SuSE Linux、MandrakeSoft、Slackware和Gentoo Software等，都为他们的Linux发行版软件使用的CVS版本发表了补丁程序。E-Matters还警告说， CVS的一个较新、较少流行的修订版Subversion中也存在类似的易被利用的漏洞。

    CVS允许多人合作进行一个软件开发项目，允许他们把自己的最新修改和其他开发者的最新修改放在一起，储存在服务器上。E-Matters发现的漏洞允许用户利用“堆溢出”在CVS服务器上执行任意代码。