Subversion に Buffer Overflow の脆弱性。日付文字列を解釈するところの問題らしい。
FreeBSDのportsではnectarさんがパッチを当てている。 ちなみに FreeBSD-SA-04:10.cvs は関係ないと判断して、次回のSAまで放置予定。
Subversion Project Statusを見ると、 Subversion 1.0.4を21日に予定している…TortoiseSVNも更新されてないし、Windows上クライアントの更新はちょっと待つかな。 Subversionで悪意のあるリポジトリを参照するようなユーザはいるめえ。
TortoiseSVN mailinglist 確認したら、やっぱり1.0.4待ちの模様。
10V型おふろテレビ キターー