パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

CVSに不正ディレクトリ作成の脆弱性発覚」記事へのコメント

  • CVSROOTの置いてあるファイルシステムのルートディレクトリにでしょ?普通のUNIX系のシステムなら、書き込みにroot権限が必要ですよね。Windows系で、FATとかで運用されてればアレですが、公開しているCVSサーバでそれは無いでしょう... と信じたい。
    • by Anonymous Coward on 2003年12月10日 8時08分 (#451636)
      ちゃんと確認してないんですが、要するに Windows 系で出入りの激しい
      現場で、とりあえず CVS 立ててある、みたいなところでタコな
      クライアント使ってるとやばい、ってことでしょうか。

      # 案外そういうところはあると見た
      親コメント
      • by Anonymous Coward
        なんでクライアントがタコだとやばいの? サーバが Windows だとしたらやばいのかもしれないけど。
        • by Anonymous Coward
          なんでクライアントがタコだとやばいの?
          タコな質問だなぁ。.cvspass相当をコピーすれば誰でもでも入れるでしょ。
          • by Anonymous Coward
            タコな質問だなぁ。.cvspass相当をコピーすれば誰でもでも入れるでしょ。
            .cvspass を盗まれたらってこと? それはクライアントがタコなんじゃなくてユーザがタコなんじゃないの?

犯人はmoriwaka -- Anonymous Coward

処理中...