を見ると、殆んど犯行声明のようなもの が貼ってある。(5/20 日付)。ついでに exploit code も付いている。 その隣に置いてある cvs-1.11.16 は安全なのだろうか ?
説明としては、これを見て危険性を自分で確認してね、という意味らしいが。
NetBSD の場合は /usr/bin/cvs に入っているが、 ./configure すると、自動的に /usr/bin/cvs に入れるようになる。
checking for prefix by checking for cvs... /usr/bin/cvs
env DESTDIR=/tmp make install とやると、/tmp/usr の下に入る。これを tar でまとめて..。 (そのようなことをしないで、いきなり make install ?)
cd /tmp; find . -type f で入るものを確認して、 重複している、つまり本当に入替になるのは ./bin/cvs と ./bin/cvsbug だけのようだ。
なので

ttyp1:makoto@nazuha 18:54:17/040528(/usr)> su
Password:
# mv /usr/bin/cvs /usr/bin/cvs-1.11
# mv /usr/bin/cvsbug /usr/bin/cvsbug-1.11
# tcsh
ttyp1:root@nazuha 18:56:07/040528(/usr)# cd /export/local-src/cvs-1.11.16/
ttyp1:root@nazuha 18:56:14/040528(...local-src/cvs-1.11.16)# make install

Writing index files...
[Base]
Date:                Fri May 28 23:28:40 2004
Added Documents:     426,379
Size (bytes):        2,027,049,237
Total Documents:     426,379
Added Keywords:      5,807,598
Total Keywords:      5,807,598
Wakati:              module_chasen -j -F '%m '
Time (sec):          82,927
File/Sec:            5.14
System:              netbsd
Perl:                5.006001
Namazu:              2.0.13

ttypf:makoto@harry  23:29:10/040528(~)>