CVS, Subversion 보안 버그

지난 19일 한 보안 전문가가 오픈소스 프로젝트 소스 프로그램이 훼손될 가능성이 있다고 경고했다. 해커들이 오픈소스 개발에 자주 사용되는 소스코드 데이터베이스 응용프로그램 중 두개 프로그램의 보안 결함을 이용해, 오픈소스 프로젝트 소스서버에 접속할 우려가 있다는 것이다.

이 취약점을 처음 발견한 스테판 에서(Stefan Esser)는 이 두 가지 보안 결함 가운데 하나는 많은 개발자들이 프로그램 코드를 저장하는데 사용하는 CVS(Concurrent Versions System)와 관련된 것이며, 다른 하나는 ‘서브버전(Subversion)’이라는 시스템과 관련됐다고 밝혔다. 이 가운데 서브버전은 비교적 최근에 나온 것이라 아직 널리 쓰이지는 않는다.