パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

CVSに不正ディレクトリ作成の脆弱性発覚」記事へのコメント

  • CVSROOTの置いてあるファイルシステムのルートディレクトリにでしょ?普通のUNIX系のシステムなら、書き込みにroot権限が必要ですよね。Windows系で、FATとかで運用されてればアレですが、公開しているCVSサーバでそれは無いでしょう... と信じたい。
    • by Anonymous Coward
      特にバグ単体が問題なのではないのでは?(これはこれで問題だと思うけど)
      今回にしたって、別にルート権限を奪取する脆弱性と組み合わされて、いたずらされる可能性だってないとはいえないし。

      あくまで妄想でしかないけど、そういうことを考えると、安易に「平気でしょ?」ともいえないと思っています。
      • by Ryo.F (3896) on 2003年12月10日 10時58分 (#451772) 日記
        > 安易に「平気でしょ?」ともいえないと思っています。

        別に安易にそういっているわけじゃないですよ。ふつーに管理していれば、機能しないバグだよね、って言ってるだけで。「ふつーに管理」は、そう安易なことじゃないよね。

        > 別にルート権限を奪取する脆弱性

        そんなものがあれば、このバグとは無関係に危険でしょう(笑)。
        親コメント

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

処理中...