オープンソースのバージョン管理システム「CVS」に脆弱性、最新版で修正

[ITmedia]

　4月18日、オープンソースのバージョン管理システム「CVS」に複数の脆弱性が存在することが明らかになった。同日リリースされた最新版の「CVS 1.11.20」で修正されている。

　開発プロジェクトのアナウンスによると、CVS バージョン1.11.19以前に存在する脆弱性は全部で4種類。バッファオーバーフローやメモリリークといった問題が存在し、悪用されればシステムの侵害やDoS攻撃に結びつく恐れがある。また、いくつか条件は必要だが、悪意あるPerlライブラリを通じて任意のコードを実行される可能性のある脆弱性も含まれるという。

　いずれも最新バージョンのCVS 1.11.20で修正されており、早期のアップグレードが望ましい。またSuSEなどのディストリビューターもアップデートパッケージの提供を開始している。