Sicherheitsproblem des svn-Clients (Linux)

Sicherheitsproblem des svn-Clients

Der aktuelle svn-Client unter Linux speichert beim Zugriff auf subversion-Repositories in der Standardkonfiguration Kennwort und Passwort im Klartext in einer Datei unterhalb des Nutzer-Heimatverzeichnisses ab.

 

Empfohlene Lösung

In der nutzerspezifischen Konfigurationsdatei unter ~/ .subversion/config den Eintrag

store-passwords = no

setzen (ist standardmäßig auskommentiert).

Hinweis: Sollten Sie selbst einen Linux-Server mit svn betreiben so können Sie diese Einstellung global für alle Nutzer unter /etc/subversion/config vornehmen.