Re:危険度は低そう (#452345) | CVSに不正ディレクトリ作成の脆弱性発覚 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「CVSに不正ディレクトリ作成の脆弱性発覚」記事へのコメント

記事ページを表示すべてのコメント取得

検索13コメント Log In/Create an Account

危険度は低そう (スコア:3, 参考になる)

by Ryo.F (3896)

CVSROOTの置いてあるファイルシステムのルートディレクトリにでしょ？普通のUNIX系のシステムなら、書き込みにroot権限が必要ですよね。Windows系で、FATとかで運用されてればアレですが、公開しているCVSサーバでそれは無いでしょう... と信じたい。
- Re:危険度は低そう (スコア:0)
  
  by Anonymous Coward
  
  よくわからないんだけれども、
  ・マウントポイント/hogeがあって、
  ・CVSROOTは/hoge/fuga/hoe
  って場合、今回の脆弱性でディレクトリを作れちゃうのは、以下のどれ?
  ・ファイルシステムのルートってんだから/だろ
  ・いや/hogeに決まってんだろ
  ・おいおい/hoge/fuga/hoeだってば
  - Re:危険度は低そう (スコア:1)
    
    by Ryo.F (3896) on 2003年12月11日 9時22分 (#452345) 日記
    
    > ・ファイルシステムのルートってんだから/だろ
    
    私はこれだと取りましたが。
    
    > ・いや/hogeに決まってんだろ
    
    これは解らない。何がどうルートなんでしょう？
    
    > ・おいおい/hoge/fuga/hoeだってば
    
    それは無いとは言いませんが、CVSROOTにディレクトリが作れるのは、CVSサーバとして普通の動作じゃないでしょうか。
    
    シェア
    
    親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー