|
OSA-2005-37
1 サマリ
2 詳細
バージョン管理システムの CVS にセキュリティ脆弱性が指摘されています。この問題は2点あり、1点は pserver 使用時に認証を回避できてしまう可能性の問題、もう1点は cvs-repouids を使用してリポジトリの UID をマップしたときに DoS 攻撃が可能となってしまう問題です。
この問題についてより詳しい情報については以下を参照してください。
|
|
「CAN-2004-1342」 Common Vulnerabilities and Exposures
|
|
|
|
「CAN-2004-1343」 Common Vulnerabilities and Exposures
|
|
アップデート後の cvs のバージョンは 1.12.9-0o201 に上がります。
3 対処方法
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install cvs
|
|
|
| |
|
|