cvs.debian.or.jpの cvs-pserverサービスを停止します。 理由: * CVSに脆弱性が指摘されている * http://www.cvshome.org/ - http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0396 - http://www.packetstormsecurity.org/0405-exploits/cvs_linux_freebsd_HEAP.c * cvs-pserverで利用している人はここ最近いない 基本的に最新のdebパッケージの利用(必要があればsecurity backportした パッケージ)をこころがけていますが、不必要なサービスで危険性を増すことは 避けたいためにcvs-pserverの運用自体を停止します。 なお、:ext:($CVS_RSH)を使ったアクセスは以前と同じように することができます。 -- 鵜飼文敏
Attachment:
pgpoOitkZKD2Q.pgp
Description: PGP signature