Το Ίδρυμα Ελεύθερου Λογισμικού προειδοποίησε για μια κρίσιμη ευπάθεια στην υπηρεσία φιλοξενίας δωρεάν κώδικα GNU Savannah.

Το Ίδρυμα Ελεύθερου Λογισμικού ανακοίνωσε την ανακάλυψη μιας κρίσιμης ευπάθειας στην υπηρεσία φιλοξενίας δωρεάν κώδικα GNU Savannah, η οποία επιτρέπει την παραβίαση φιλοξενούμενων αποθετηρίων έργων. Αποδείχθηκε μια λειτουργική ευπάθεια. Δεν βρέθηκαν στοιχεία που να αποδεικνύουν ότι η ευπάθεια χρησιμοποιείται για επίθεση σε κώδικα, εισαγωγή κακόβουλων εξαρτήσεων ή απόκτηση πρόσβασης σε λογαριασμούς, αλλά οι προγραμματιστές που χρησιμοποιούν το GNU Savannah καλούνται να διασφαλίσουν ότι δεν υπάρχει ύποπτη δραστηριότητα στα αποθετήριά τους.

Λεπτομέρειες σχετικά με την ευπάθεια έχουν προγραμματιστεί να δημοσιευτούν εντός 30 ημερών. Αναφέρεται ότι το πρόβλημα ανακαλύφθηκε στις αρχές Μαΐου, υπήρχε στον κώδικα για δύο χρόνια και τώρα έχει διορθωθεί. Ο δημόσια διαθέσιμος κώδικας της πλατφόρμας Savane, στην οποία βασίζεται, φιλοξενία GNU Savannah, τελευταία τροποποίηση τον Φεβρουάριο.

Το GNU Savannah συνεχίζει να χρησιμοποιείται για την ανάπτυξη εργαλείων GNU και είναι η μόνη υπηρεσία φιλοξενίας που έχει λάβει βαθμολογία "A" από το Ίδρυμα Ελεύθερου Λογισμικού, υποδεικνύοντας συμμόρφωση με τα υψηλότερα πρότυπα για την ιδιωτικότητα, την ελευθερία και την πνευματική ιδιοκτησία. Από την άλλη πλευρά, το Savannah παραμένει η πιο συντηρητική υπηρεσία φιλοξενίας ελεύθερου λογισμικού (για παράδειγμα, δεν χρησιμοποιεί JavaScript) και είναι σημαντικά κατώτερη από τις σύγχρονες πλατφόρμες συνεργατικής ανάπτυξης όπως το GitHub και το GitLab όσον αφορά την χρηστικότητα του κώδικα.

Πηγή: opennet.ru

Αγοράστε αξιόπιστη φιλοξενία για ιστότοπους με προστασία DDoS, διακομιστές VPS VDS 🔥 Αγοράστε αξιόπιστη φιλοξενία ιστοσελίδων με προστασία DDoS, διακομιστές VPS VDS | ProHoster