パスワードを忘れた? アカウント作成
Close
7028 story

CVSに不正ディレクトリ作成の脆弱性発覚 13

ストーリー by Oliver
/your-cvs-is-buggy 部門より

k3c 曰く、 "CVSのサーバ機能に、不正なリクエストによってCVSレポジトリの置かれているファイルシステムのルートにディレクトリを作成できてしまうという脆弱性が発見された。この脆弱性を修正した安定バージョン1.11.10および開発バージョン1.12.3が既にダウンロード可能となっている。変更点リストによれば、ファイルも生成できる可能性があるという。特に、ルートディレクトリへの書き込みに特権が必要でないようなファイルシステム上でCVSレポジトリを運用しているケースでは、至急アップデートが必要だろう。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

CVSに不正ディレクトリ作成の脆弱性発覚 More

  • 危険度は低そう (スコア:3, 参考になる)

    by Ryo.F (3896) on 2003年12月09日 22時54分 (#451461) 日記
    CVSROOTの置いてあるファイルシステムのルートディレクトリにでしょ?普通のUNIX系のシステムなら、書き込みにroot権限が必要ですよね。Windows系で、FATとかで運用されてればアレですが、公開しているCVSサーバでそれは無いでしょう... と信じたい。

    • Re:危険度は低そう (スコア:0)

      by Anonymous Coward
      同意です。さらにインターネットに公開しているようなCVSサーバだったらchrootやjailで隔離してるでしょうしね。

    • Re:危険度は低そう (スコア:0)

      by Anonymous Coward
      ちゃんと確認してないんですが、要するに Windows 系で出入りの激しい
      現場で、とりあえず CVS 立ててある、みたいなところでタコな
      クライアント使ってるとやばい、ってことでしょうか。

      # 案外そういうところはあると見た

      • Re:危険度は低そう (スコア:0)

        by Anonymous Coward
        なんでクライアントがタコだとやばいの? サーバが Windows だとしたらやばいのかもしれないけど。

        • Re:危険度は低そう (スコア:0)

          by Anonymous Coward
          なんでクライアントがタコだとやばいの?
          タコな質問だなぁ。.cvspass相当をコピーすれば誰でもでも入れるでしょ。

          • Re:危険度は低そう (スコア:0)

            by Anonymous Coward
            タコな質問だなぁ。.cvspass相当をコピーすれば誰でもでも入れるでしょ。
            .cvspass を盗まれたらってこと? それはクライアントがタコなんじゃなくてユーザがタコなんじゃないの?

    • Re:危険度は低そう (スコア:0)

      by Anonymous Coward
      特にバグ単体が問題なのではないのでは?(これはこれで問題だと思うけど)
      今回にしたって、別にルート権限を奪取する脆弱性と組み合わされて、いたずらされる可能性だってないとはいえないし。

      あくまで妄想でしかないけど、そういうことを考えると、安易に「平気でしょ?」ともいえないと思っています。

      • Re:危険度は低そう (スコア:1)

        by Ryo.F (3896) on 2003年12月10日 10時58分 (#451772) 日記
        > 安易に「平気でしょ?」ともいえないと思っています。

        別に安易にそういっているわけじゃないですよ。ふつーに管理していれば、機能しないバグだよね、って言ってるだけで。「ふつーに管理」は、そう安易なことじゃないよね。

        > 別にルート権限を奪取する脆弱性

        そんなものがあれば、このバグとは無関係に危険でしょう(笑)。
        シェア
        親コメント

    • Re:危険度は低そう (スコア:0)

      by Anonymous Coward
      よくわからないんだけれども、
      ・マウントポイント/hogeがあって、
      ・CVSROOTは/hoge/fuga/hoe
      って場合、今回の脆弱性でディレクトリを作れちゃうのは、以下のどれ?
      ・ファイルシステムのルートってんだから/だろ
      ・いや/hogeに決まってんだろ
      ・おいおい/hoge/fuga/hoeだってば

      • Re:危険度は低そう (スコア:1)

        by Ryo.F (3896) on 2003年12月11日 9時22分 (#452345) 日記
        > ・ファイルシステムのルートってんだから/だろ

        私はこれだと取りましたが。

        > ・いや/hogeに決まってんだろ

        これは解らない。何がどうルートなんでしょう?

        > ・おいおい/hoge/fuga/hoeだってば

        それは無いとは言いませんが、CVSROOTにディレクトリが作れるのは、CVSサーバとして普通の動作じゃないでしょうか。
        シェア
        親コメント

  • CVS のサーバって (スコア:1)

    by SHNSK (10099) on 2003年12月10日 0時22分 (#451520)
    ここで言う CVS のサーバって,所謂 pserver のことでしょうか?

    自分も cvs は使っていますけれど,ssh 経由でしかアクセスできない
    レポジトリばかりなので,関係ないのかな?

    • Re:CVS のサーバって (スコア:0)

      by Anonymous Coward
      不正なリクエストを受け取ったCVSサーバーがそういう挙動を示すという話のようなので、クライアントの接続経路は関係ない気がする。つか、レイヤーが違うでしょ、それ。

      • Re:CVS のサーバって (スコア:1, 参考になる)

        by Anonymous Coward on 2003年12月10日 13時41分 (#451900)
        pserverでのread only accessの場合とcvs serverコマンドを呼ぶ場合
        (rsh,ssh)で違いがあるようなので、
        参考: http://cvs.m17n.org/cvs/server.ja.html
        接続経路は無関係とは言えないでしょう。具体的にどんな実装になって
        いるかは調べていませんが。
        シェア
        親コメント
typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人