BSDの日記: FreeBSD、CVSのリモート攻撃可能な脆弱性の修正
日記 by
BSD
BSD による Wednesday February 05, @08:19PM の投稿,
世にアタックの種は尽きまじ 部門より.
世にアタックの種は尽きまじ 部門より.
我曰く、" security-advisoriesメーリングリストによると、 CVSサーバのメモリ二重解放エラーが修正されたとのことだ。 これは、4.6-RELEASE、4.7-RELEASE、5.0-RELEASEへの修正と して利用可能になったものである。4.7-STABLEや5.0-CURRENTに 対しては既に修正され、開放されていた。 パッチの内容は、メモリ解放のタイミングを変更したこと、 updateやcommitの付加機能としてプログラム実行可能だった 設定を不可能に変更したことの2点である。 ソフトウェア開発の要になるツールなので、関係者は忘れずに 修正すべきである。"
FreeBSD、CVSのリモート攻撃可能な脆弱性の修正 More ログイン