オープンソースを支えるソフトに脆弱性。DoS攻撃や任意のコード実行などが可能に
エンタープライズ
その他
注目記事
拡大写真
バージョン管理システム「CVS」(Concurrent Version System)のセキュリティアップデート「バージョン1.11.5」が公開された。CVSは、ネット経由でバージョン管理を行えるシステムで、オープンソース開発などで広く使用されている。
CVSのバージョン1.11.4以前に含まれているCVSサーバプログラムには、メモリの多重解放が原因の脆弱性があり、外部からDoS攻撃(プログラムを停止させる)を受けたり、任意のコードを実行されてしまうおそれがある。
CVSサーバを運用している環境ではただちに1.11.5へのアップグレードをおこなっていただきたい。
CVSのバージョン1.11.4以前に含まれているCVSサーバプログラムには、メモリの多重解放が原因の脆弱性があり、外部からDoS攻撃(プログラムを停止させる)を受けたり、任意のコードを実行されてしまうおそれがある。
CVSサーバを運用している環境ではただちに1.11.5へのアップグレードをおこなっていただきたい。
《RBB TODAY》