パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Apacheにセキュリティホール」記事へのコメント

  • by Anonymous Coward
    本家にもありますた
    Apache Vulnerability Announced [slashdot.org]
    • Re:本家のトピ (スコア:3, 参考になる)

      by tix (7637) on 2002年06月19日 1時45分 (#109768) ホームページ
      タレコミ文の後の注釈が ISS に対してかなり辛辣ですね。まあ、見つけていきなり公表したのなら非難されてしかるべきですが。 JPEG 画像に感染するウィルス登場 [srad.jp]の話(本家: McAfee Manufactures Virus Threat [slashdot.org])を参照しているのも興味深いです。

      ISS がなぜ Apache Project に知らせる前に公表したかについては、「噂だけど」という但し書き付きですがこんなコメント [slashdot.org]があります。 ISS と Red Hat が仲が悪く、 Apache の開発チームの中に Red Hat の社員がいるからだとか。

      また、 ISS のパッチで問題が回避できるかできないかについても、少し議論が行われているようです(結局、結論は出ていないみたいですが)。この点については ISS のコメント [neohapsis.com]が参照されており、参考になるかもしれません。この中で ISS は、 Windows で弱点が exploitable である理由を説明しています。また、 ISS のパッチでどうして弱点の exploitation を防げるかも説明しています。もしこれが事実なら、 Apache のチームの言う
      Please note that the patch provided by ISS does not correct this vulnerability.
      という表現は、間違いはなくとも少し誤解を招く表現かもしれません。
      --
      鵜呑みにしてみる?
      親コメント

最初のバージョンは常に打ち捨てられる。

処理中...