複数の欠陥

Sebastian Krahmer さんと Stefan Esser さんにより、広く使われている Concurrent Versions System を実装した CVS サーバに、複数の欠陥が発見されました。The Common Vulnerability and Exposures project では以下の問題があるのを認識しています。

CAN-2004-0416: error_prog_name 中のメモリの二重解放
CAN-2004-0417: 引数の整数オーバフロー
CAN-2004-0418: serve_notify() 中で範囲外への書き込みを行う問題

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン 1.11.1p1debian-9woody7 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 1.12.9-1 で修正されています。

直ちに cvs パッケージをアップグレードすることをお勧めします。

#use wml::debian::translation-check translation="1.1" # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-519.data" # $Id: dsa-519.wml,v 1.1 2004/06/15 08:26:42 joey Exp $