k3c 曰く、 "CVSのサーバ機能に、不正なリクエストによってCVSレポジトリの置かれているファイルシステムのルートにディレクトリを作成できてしまうという脆弱性が発見された。この脆弱性を修正した安定バージョン1.11.10および開発バージョン1.12.3が既にダウンロード可能となっている。変更点リストによれば、ファイルも生成できる可能性があるという。特に、ルートディレクトリへの書き込みに特権が必要でないようなファイルシステム上でCVSレポジトリを運用しているケースでは、至急アップデートが必要だろう。"
危険度は低そう (スコア:3, 参考になる)
Re:危険度は低そう (スコア:0)
Re:危険度は低そう (スコア:0)
現場で、とりあえず CVS 立ててある、みたいなところでタコな
クライアント使ってるとやばい、ってことでしょうか。
# 案外そういうところはあると見た
Re:危険度は低そう (スコア:0)
Re:危険度は低そう (スコア:0)
Re:危険度は低そう (スコア:0)
Re:危険度は低そう (スコア:0)
今回にしたって、別にルート権限を奪取する脆弱性と組み合わされて、いたずらされる可能性だってないとはいえないし。
あくまで妄想でしかないけど、そういうことを考えると、安易に「平気でしょ?」ともいえないと思っています。
Re:危険度は低そう (スコア:1)
別に安易にそういっているわけじゃないですよ。ふつーに管理していれば、機能しないバグだよね、って言ってるだけで。「ふつーに管理」は、そう安易なことじゃないよね。
> 別にルート権限を奪取する脆弱性
そんなものがあれば、このバグとは無関係に危険でしょう(笑)。
Re:危険度は低そう (スコア:0)
・マウントポイント/hogeがあって、
・CVSROOTは/hoge/fuga/hoe
って場合、今回の脆弱性でディレクトリを作れちゃうのは、以下のどれ?
・ファイルシステムのルートってんだから/だろ
・いや/hogeに決まってんだろ
・おいおい/hoge/fuga/hoeだってば
Re:危険度は低そう (スコア:1)
私はこれだと取りましたが。
> ・いや/hogeに決まってんだろ
これは解らない。何がどうルートなんでしょう?
> ・おいおい/hoge/fuga/hoeだってば
それは無いとは言いませんが、CVSROOTにディレクトリが作れるのは、CVSサーバとして普通の動作じゃないでしょうか。
CVS のサーバって (スコア:1)
自分も cvs は使っていますけれど,ssh 経由でしかアクセスできない
レポジトリばかりなので,関係ないのかな?
Re:CVS のサーバって (スコア:0)
Re:CVS のサーバって (スコア:1, 参考になる)
(rsh,ssh)で違いがあるようなので、
参考: http://cvs.m17n.org/cvs/server.ja.html
接続経路は無関係とは言えないでしょう。具体的にどんな実装になって
いるかは調べていませんが。