パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

CVSに不正ディレクトリ作成の脆弱性発覚」記事へのコメント

  • CVSROOTの置いてあるファイルシステムのルートディレクトリにでしょ?普通のUNIX系のシステムなら、書き込みにroot権限が必要ですよね。Windows系で、FATとかで運用されてればアレですが、公開しているCVSサーバでそれは無いでしょう... と信じたい。
    • by Anonymous Coward on 2003年12月10日 10時06分 (#451733)
      特にバグ単体が問題なのではないのでは?(これはこれで問題だと思うけど)
      今回にしたって、別にルート権限を奪取する脆弱性と組み合わされて、いたずらされる可能性だってないとはいえないし。

      あくまで妄想でしかないけど、そういうことを考えると、安易に「平気でしょ?」ともいえないと思っています。
      親コメント
      • by Ryo.F (3896) on 2003年12月10日 10時58分 (#451772) 日記
        > 安易に「平気でしょ?」ともいえないと思っています。

        別に安易にそういっているわけじゃないですよ。ふつーに管理していれば、機能しないバグだよね、って言ってるだけで。「ふつーに管理」は、そう安易なことじゃないよね。

        > 別にルート権限を奪取する脆弱性

        そんなものがあれば、このバグとは無関係に危険でしょう(笑)。
        親コメント

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...