|
OSA-2003-64
1 サマリ
2 詳細
ARMA のすべてのバージョンの cvs に、不正なリクエストによってリモートからファイルを作成されてしまう可能性が指摘されました。cvs はバージョン管理システムで、オープンソース開発でよく利用されているツールです。
この問題は cvs の pserver 機能の問題であり、ssh 経由の cvs サーバやクライアントとして利用している場合は該当しません。cvs サーバを pserver を使って運用している場合は、かならずアップデートするようにしてください。
この問題についてより詳しい情報については以下をご参照ください。
|
|
Concurrent Versioning System
|
|
|
|
「CAN-2003-0977」 Common Vulnerabilities and Exposures
|
|
アップデート後の cvs のバージョンは 1.12.4-0o101 となります。
3 対処方法
root になり以下のようにアップデートをおこなってください。
|
# apt-get update
| # apt-get install cvs
|
|
|
| |
|
|