Debian セキュリティ勧告
DSA-605-1 viewcvs -- 設定が正しく反映されない
- 報告日時:
- 2004-12-06
- 影響を受けるパッケージ:
- viewcvs
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2004-0915.
- 詳細:
-
Haris Sehic さんは、CVS および Subversion のリポジトリを HTTP 経由で閲覧するためのユーティリティである viewcvs 中に複数の脆弱性を発見しました。 リポジトリを tar アーカイブとしてエクスポートする際、hide_cvsroot および forbidden 設定が正しく反映されません。
woody 用のパッケージをアップグレードする際、/etc/viewcvs/viewcvs.conf ファイルに手を加えていた場合はこのファイルのコピーを作成してください。 アップグレード時に debconf がこのファイルを変更する可能性があり、 viewcvs が理解できない状態になる恐れがあります。
安定版 (stable) ディストリビューション (woody) では、これらの問題はバージョン 0.9.2-4woody1 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバージョン 0.9.2+cvs.1.0.dev.2004.07.28-1.2 で修正されています。
viewcvs パッケージのアップグレードをお勧めします。
- 修正:
-
Debian GNU/Linux 3.0 (woody)
- ソース:
- http://security.debian.org/pool/updates/main/v/viewcvs/viewcvs_0.9.2-4woody1.dsc
- http://security.debian.org/pool/updates/main/v/viewcvs/viewcvs_0.9.2-4woody1.diff.gz
- http://security.debian.org/pool/updates/main/v/viewcvs/viewcvs_0.9.2.orig.tar.gz
- http://security.debian.org/pool/updates/main/v/viewcvs/viewcvs_0.9.2-4woody1.diff.gz
- アーキテクチャ非依存コンポーネント:
- http://security.debian.org/pool/updates/main/v/viewcvs/viewcvs_0.9.2-4woody1_all.deb
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。