パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

CVSに新たに6つの脆弱性」記事へのコメント

  • Subversion [freshmeat.net]ってどうでしょうか?

    CVSのセキュリティホールがこれだけ、たくさん発見されて、
    サーバのっとられたという話しが続くと、他のソフトに移らないのか
    不思議に思うのですが、やはり、移行するとなると、たくさんの
    障害があるものなんでしょうか?
    --
    romfffromのコメント設定
    AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする
    • Re:Subversionはどうでっか? (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2004年06月10日 20時40分 (#567302)
      ここはやっぱりdjbcvsを。
      #最悪のケースでもSEGVまでで。
      親コメント
      • by yoosee (196) on 2004年06月10日 23時57分 (#567427) ホームページ 日記
        djb 様は複数人での code 開発なんてしないし、開発途中の不完全なコードを配布したりもしないから、そもそも cvs なんて必要としていない気がしますよ!

        # 断っときますがネタですよ

        どっちにしろ、こういった脆弱性が見つかりがちで、かつ不特定多数に公開するようなサービスは、chroot で影響範囲を絞ったり、必要のない機能を出来る限り殺したり、read-only なシステム上で動かしたり(tripwire仕掛けたり)、より安全な代替手段(今回の場合は pserver の代わりに over ssh など?)をさがすのも大事ですね。日々管理に勤しんだとしても、発表から対策までの空白が出来たりするわけだし。
        親コメント

ソースを見ろ -- ある4桁UID

処理中...