バージョン管理システム「CVS」(Concurrent Version System)のセキュリティアップデート「バージョン1.11.5」が公開された。CVSは、ネット経由でバージョン管理を行えるシステムで、オープンソース開発などで広く使用されている。 CVSのバージョン1.11.4以前に含まれているCVSサーバプログラムには、メモリの多重解放が原因の脆弱性があり、外部からDoS攻撃(プログラムを停止させる)を受けたり、任意のコードを実行されてしまうおそれがある。 CVSサーバを運用している環境ではただちに1.11.5へのアップグレードをおこなっていただきたい。
