SecurityFocusによれば、pserverをとめて、chroot over SSHで
動かせと書いていありますね。
Recommendation:
Recommended is an immediate update to the new version. Additionally you
should consider running your CVS server chrooted over SSH instead of
using the :pserver: method. You can find a tutorial how to setup such a
server at
pserverの問題なの? (スコア:0)
前回は確かにpserverの問題だったんで、anonymous CVSさえ止めれば問題ないと思うけど、今回もpserver絡みなの? CVS本体の話なら、anonymous CVS via sshで経路を暗号化したところで意味はないと思うんだが。
SecurityFocusの記事見ても良く判らないんで詳しい人解説プリーズ。
Re:pserverの問題なの? (スコア:4, 参考になる)
動かせと書いていありますね。
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする