パスワードを忘れた? アカウント作成
8184 story

CVSにリモートから任意のコードを実行されるおそれのある脆弱性 15

ストーリー by yoosee
開発コードを荒される前に 部門より

zophos 曰く、 "CVS 1.11.15/1.12.7以前のバージョンに,ヒープオーバフローによりリモートから任意のコードを実行されるおそれのある脆弱性が見つかっています(CAN-2004-0396, e-matters Advisory 07/2004)。対応済のバージョン 1.11.16/1.12.8がリリースされています。また、以下の各ディストリビュータでは対応済のパッケージを配布していますので、特に外部にレポジトリを公開しているサーバでは出来るだけ早く入れ換えをしてください。

今回の問題は pserver でレポジトリを公開している場合に発生するもの。用途によっては cvs over chrooted ssh でサービスを提供すると言う方法もお薦めされているので参考まで。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...