H.Watabe
watab****@fuji-*****
2003年 12月 18日 (木) 14:24:27 JST
渡部と申します。 TurboLinux6.5で運用していますが、先日セキュリティアナウンスが メールで送られてきました。 付属のturbopkgで更新は簡単に行なう事ができるのですが、設定等は 現状のまま引き継がれるのでしょうか?仕事先で運用しているので 何かあると支障(設定も前任者が設定したため)が出てしまいそうで それが心配で更新できないでいます。 同じ環境で「全然問題ないよ」って方いませんか? > =========================================================== > ■ cvs -> 不正なファイルが作成可能 > =========================================================== > > 概要 : CVS (Concurrent Versions System) は、ソースコードなどのファイルの変更 > 履歴を記録することができるバージョン管理システムです。 > CVS には、不正なリクエストによって CVSレポジトリの置かれているファイルシステムのルートに > ファイル、ディレクトリが作成可能な脆弱性が存在します。 > > 影響 : この脆弱性を利用され、遠隔地の第三者に不正なディレクトリを作成される可能性があります。 #本メールはターボリナックス社に送るべきか迷いました。
