オープンソースを支えるソフトに脆弱性。DoS攻撃や任意のコード実行などが可能に | RBB TODAY

オープンソースを支えるソフトに脆弱性。DoS攻撃や任意のコード実行などが可能に

エンタープライズ その他

 バージョン管理システム「CVS」(Concurrent Version System)のセキュリティアップデート「バージョン1.11.5」が公開された。CVSは、ネット経由でバージョン管理を行えるシステムで、オープンソース開発などで広く使用されている。

 CVSのバージョン1.11.4以前に含まれているCVSサーバプログラムには、メモリの多重解放が原因の脆弱性があり、外部からDoS攻撃(プログラムを停止させる)を受けたり、任意のコードを実行されてしまうおそれがある。

 CVSサーバを運用している環境ではただちに1.11.5へのアップグレードをおこなっていただきたい。
《RBB TODAY》

編集部のおすすめ記事

page top