CVS clientの脆弱性
■危険度・緊急度
高い
■インパクト
cvsのセキュリティ問題の修正
■概要
絶対パス名で記述されている悪意のあるCVSサーバーよりチェックアウトやdiffを実行したときに任意のファイルを上書きしてしまう恐れがありました。(CAN-2004-0180:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0180)
■影響のあるプラットフォーム・アプリケーション
MIRACLE LINUX V2.x: cvs-1.11.1p1-8.7 以前
MIRACLE LINUX V1.x: cvs-1.11.1p1-9ml 以前
■対処
MIRACLE LINUX V2.x: cvs-1.11.1p1-12ml にアップデート
MIRACLE LINUX V1.x: cvs-1.11.1p1-12ml にアップデート
■情報元・関連情報