[ 2003,12,13 ] cvs にセキュリティホール

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:

不正なリクエストによって CVS サーバのレポジトリの置かれているファイル システムのルートにディレクトリを作成できてしまうという脆弱性が発見され ました。

修正ずみパッケージ／ファイル:

83cd23613e48fab7b5d8158f5008dd3d  cvs-1.11.2-0vl4.i386.rpm
b56eada488b86f3a7efe951c8a8dd30d  cvs-1.11.2-0vl4.ppc.rpm
96e0a8b90f752e2ef0be4a828beaa9ca  cvs-1.11.2-0vl4.alpha.rpm
8488159e9e08d208455758693d7b9693  cvs-1.11.2-0vl4.src.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386
Vine-2.5/updates/RPMS/ppc
Vine-2.5/updates/RPMS/alpha

より入手してください。

関連URL:

http://www.cvshome.org/
http://ccvs.cvshome.org/source/browse/ccvs/src/modules.c?only_with_tag=cvs1-11-10