4月18日、オープンソースのバージョン管理システム「CVS」に複数の脆弱性が存在することが明らかになった。同日リリースされた最新版の「CVS 1.11.20」で修正されている。
開発プロジェクトのアナウンスによると、CVS バージョン1.11.19以前に存在する脆弱性は全部で4種類。バッファオーバーフローやメモリリークといった問題が存在し、悪用されればシステムの侵害やDoS攻撃に結びつく恐れがある。また、いくつか条件は必要だが、悪意あるPerlライブラリを通じて任意のコードを実行される可能性のある脆弱性も含まれるという。
いずれも最新バージョンのCVS 1.11.20で修正されており、早期のアップグレードが望ましい。またSuSEなどのディストリビューターもアップデートパッケージの提供を開始している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR