https://access.redhat.com/security/cve/CVE-2013-2094 [redhat.com] 見ると、 This issue does not affect the kernel packages as shipped with Red Hat Enterprise Linux 5 because we did not backport upstream commit b0a873eb that introduced this issue. って書いてあるんで、RHEL5は平気…なんですかね?
ディストリビューションによる? (スコア:2)
https://access.redhat.com/security/cve/CVE-2013-2094 [redhat.com]
見ると、
This issue does not affect the kernel packages as shipped with Red Hat Enterprise Linux 5 because we did not backport upstream commit b0a873eb that introduced this issue.
って書いてあるんで、RHEL5は平気…なんですかね?
Re: (スコア:3, 参考になる)
※CentOS 6も
このことがexploitのコメントにも書かれていて涙目。
Re: (スコア:2)
アイエッ!?
すみません。それ何処見れば分かりますかね? > CentOS5
RedHatのBugzilaだったら16時までメンテナンスで見れないっぽい…。
Re:ディストリビューションによる? (スコア:3)
再確認しました。
この脆弱性はCentOSのカーネル2.6.32にbackportされている、が正解っぽい。
なので、CentOS 5が必ずしも対象になるとは限らない模様。CentOS 6は対象。
混乱させてすまぬ・・・すまぬ・・・
たまたま確認したCentOS 5がカーネルバージョンアップされていたみたい。
ソースは提示したいけどexploitなのでとりあえずやめとく。
関連ワードで検索すれば出てくる。
Re:ディストリビューションによる? (スコア:2)
あー。なるほど。有難うございました。
もうちっと調べてみます。そろそろBugzilaも戻るはずですし…。