リビング+:ニュース 2003/01/22 20:30:00 更新

オープンソースを支えるバージョン管理システム「CVS」に脆弱性


 バージョン管理システム「CVS」(Concurrent Version System)のセキュリティアップデート「バージョン1.11.5」が公開された。CVSは、ネット経由でバージョン管理を行えるシステムで、オープンソース開発などで広く使用されている。

 CVSのバージョン1.11.4以前に含まれているCVSサーバプログラムには、メモリの多重解放が原因の脆弱性があり、外部からDoS攻撃(プログラムを停止させる)を受けたり、任意のコードを実行されてしまうおそれがある。

 CVSサーバを運用している環境ではただちに1.11.5へのアップグレードをおこなっていただきたい。

[RBBTODAY]



モバイルショップ

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!