パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

CVSに不正ディレクトリ作成の脆弱性発覚」記事へのコメント

  • CVSROOTの置いてあるファイルシステムのルートディレクトリにでしょ?普通のUNIX系のシステムなら、書き込みにroot権限が必要ですよね。Windows系で、FATとかで運用されてればアレですが、公開しているCVSサーバでそれは無いでしょう... と信じたい。
    • by Anonymous Coward
      ちゃんと確認してないんですが、要するに Windows 系で出入りの激しい
      現場で、とりあえず CVS 立ててある、みたいなところでタコな
      クライアント使ってるとやばい、ってことでしょうか。

      # 案外そういうところはあると見た
      • by Anonymous Coward
        なんでクライアントがタコだとやばいの? サーバが Windows だとしたらやばいのかもしれないけど。
        • by Anonymous Coward
          なんでクライアントがタコだとやばいの?
          タコな質問だなぁ。.cvspass相当をコピーすれば誰でもでも入れるでしょ。
          • by Anonymous Coward on 2003年12月11日 0時54分 (#452255)
            タコな質問だなぁ。.cvspass相当をコピーすれば誰でもでも入れるでしょ。
            .cvspass を盗まれたらってこと? それはクライアントがタコなんじゃなくてユーザがタコなんじゃないの?
            親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...