CONCURRENT VERSIONS SYSTEM – Scoperte nuove falle

di |

VINTI

E-matters ha scoperto nuove falle in CSV, uno dei software più importanti per sviluppare applicazioni open source. Secondo la società di sicurezza il “buco” riscontrato avrebbe potuto permettere attacchi di tipo DoS (Denial Service) o consentire l’esecuzione di codice da remoto. Il team di sviluppo di Concurrent Versions System, messo in allarme, ha subito fornito ai propri utenti un upgrade con le correzioni. Robert Price ha precisato che l’attacco sarebbe potuto arrivare dalla rete VPN (Virtual Private Networks) e non dalla rete Internet. Circa un anno fa alcuni cracker avevano utilizzato alcune falle di CSV per inserire dei cavalli di Troia nei server di alcuni progetti open source.