Mit Subversion 1.6.4 schließen Sie gefährliche Sicherheitslücken Ihrer Versionsverwaltung

13. August 2009
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Die verbreitete Versionsverwaltung sorgt bei der Entwicklung von Software dafür, dass die Entwickler parallel an dem Quelltext arbeiten und Aktualisierungen anderen Entwicklern zentral zur Verfügung stellen können.

Angreifer können über das Ausnutzen der Sicherheitslücke mit einer präparierten Serverübertragung bei einem Checkout- oder Update-Vorgang Schadcode auf dem Client zur Ausführung bringen. Dafür müssten sie allerdings den Client zunächst dazu bringen, ihren präparierten Server zu verwenden.

Die Sicherheitslücke existiert auch auf dem Server. Ein Client, der die Berechtigungen zum Durchführen eines Commits besitzt, kann dort ebenfalls Code ausführen lassen.

Betroffen von der Sicherheitslücke sind alle Versionen (Client und Server) bis einschließlich 1.5.6 sowie die Versionen 1.6.0 bis 1.6.3. Aktualisieren Sie Ihre Systeme möglichst zeitnah auf die Version 1.6.4, um die Sicherheitslücken zu schließen.

Falls Sie weiterhin den Versionszweig 1.5 verwenden wollen, sollten Sie Ihre Systeme zumindest auf Version 1.5.7 aktualisieren. Auch dort sind die Sicherheitslücken behoben.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"