パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

CVSに不正ディレクトリ作成の脆弱性発覚」記事へのコメント

  • CVSROOTの置いてあるファイルシステムのルートディレクトリにでしょ?普通のUNIX系のシステムなら、書き込みにroot権限が必要ですよね。Windows系で、FATとかで運用されてればアレですが、公開しているCVSサーバでそれは無いでしょう... と信じたい。
    • by Anonymous Coward
      よくわからないんだけれども、
      ・マウントポイント/hogeがあって、
      ・CVSROOTは/hoge/fuga/hoe
      って場合、今回の脆弱性でディレクトリを作れちゃうのは、以下のどれ?
      ・ファイルシステムのルートってんだから/だろ
      ・いや/hogeに決まってんだろ
      ・おいおい/hoge/fuga/hoeだってば
      • by Ryo.F (3896) on 2003年12月11日 9時22分 (#452345) 日記
        > ・ファイルシステムのルートってんだから/だろ

        私はこれだと取りましたが。

        > ・いや/hogeに決まってんだろ

        これは解らない。何がどうルートなんでしょう?

        > ・おいおい/hoge/fuga/hoeだってば

        それは無いとは言いませんが、CVSROOTにディレクトリが作れるのは、CVSサーバとして普通の動作じゃないでしょうか。
        親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...