アカウント名:
パスワード:
なんでクライアントがタコだとやばいの?
タコな質問だなぁ。.cvspass相当をコピーすれば誰でもでも入れるでしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
危険度は低そう (スコア:3, 参考になる)
Re:危険度は低そう (スコア:0)
Re:危険度は低そう (スコア:0)
現場で、とりあえず CVS 立ててある、みたいなところでタコな
クライアント使ってるとやばい、ってことでしょうか。
# 案外そういうところはあると見た
Re:危険度は低そう (スコア:0)
Re:危険度は低そう (スコア:0)
Re:危険度は低そう (スコア:0)
Re:危険度は低そう (スコア:0)
今回にしたって、別にルート権限を奪取する脆弱性と組み合わされて、いたずらされる可能性だってないとはいえないし。
あくまで妄想でしかないけど、そういうことを考えると、安易に「平気でしょ?」ともいえないと思っています。
Re:危険度は低そう (スコア:1)
別に安易にそういっているわけじゃないですよ。ふつーに管理していれば、機能しないバグだよね、って言ってるだけで。「ふつーに管理」は、そう安易なことじゃないよね。
> 別にルート権限を奪取する脆弱性
そんなものがあれば、このバグとは無関係に危険でしょう(笑)。
Re:危険度は低そう (スコア:0)
・マウントポイント/hogeがあって、
・CVSROOTは/hoge/fuga/hoe
って場合、今回の脆弱性でディレクトリを作れちゃうのは、以下のどれ?
・ファイルシステムのルートってんだから/だろ
・いや/hogeに決まってんだろ
・おいおい/hoge/fuga/hoeだってば
Re:危険度は低そう (スコア:1)
私はこれだと取りましたが。
> ・いや/hogeに決まってんだろ
これは解らない。何がどうルートなんでしょう?
> ・おいおい/hoge/fuga/hoeだってば
それは無いとは言いませんが、CVSROOTにディレクトリが作れるのは、CVSサーバとして普通の動作じゃないでしょうか。