アカウント名:
パスワード:
JVN の脆弱性レポート [jvn.jp]の「詳細情報」の項には、
GNU gzip には、gzip 圧縮ファイルの処理に複数の脆弱性が存在します。対応された脆弱性の一つは、64-bit システム上でのみ影響を受けます。
GNU gzip には、gzip 圧縮ファイルの処理に複数の脆弱性が存在します。
対応された脆弱性の一つは、64-bit システム上でのみ影響を受けます。
とあり、普通に解釈すれば 32 ビットシステムに影響する脆弱性も見つかったかのように読めるのですが、これはほぼ誤りと言って良いと思います。
gzip 1.4 のリリース案内文 [gnu.org]によれば、 gzip 1.4 で修正されたバグは「32 ビットシステムに影響しない脆弱性」と「脆弱性ではないバグ」の二つであり、 gzip 1.4 での修正内容の中に「32 ビットシステムに影響する脆弱性」はありません。
JVN の脆弱性レポートを読み返すと、「関連文書」の項に CVE-2009-2624 [mitre.org]
まぁ、情報入手の取っ掛かりとしてはいいと思いますが、その先の元情報にあたる必要はありますね。 その辺はスラドと一緒ですね。
JVN の脆弱性レポートもスラッシュドットも「情報入手の取っ掛かりとしてはいいと思いますが、その先の元情報にあたる必要は」ある、というのは同意しますが、間違った脆弱性レポートを鵜呑みにしてそのままタレコミを書いた本人が言うことではないと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
JVN の脆弱性レポートの誤り (スコア:4, 参考になる)
JVN の脆弱性レポート [jvn.jp]の「詳細情報」の項には、
とあり、普通に解釈すれば 32 ビットシステムに影響する脆弱性も見つかったかのように読めるのですが、これはほぼ誤りと言って良いと思います。
gzip 1.4 のリリース案内文 [gnu.org]によれば、 gzip 1.4 で修正されたバグは「32 ビットシステムに影響しない脆弱性」と「脆弱性ではないバグ」の二つであり、 gzip 1.4 での修正内容の中に「32 ビットシステムに影響する脆弱性」はありません。
JVN の脆弱性レポートを読み返すと、「関連文書」の項に CVE-2009-2624 [mitre.org]
翻訳の誤り? (スコア:3, すばらしい洞察)
Re: (スコア:2, すばらしい洞察)
その辺はスラドと一緒ですね。
Re:翻訳の誤り? (スコア:4, すばらしい洞察)
JVN の脆弱性レポートもスラッシュドットも「情報入手の取っ掛かりとしてはいいと思いますが、その先の元情報にあたる必要は」ある、というのは同意しますが、間違った脆弱性レポートを鵜呑みにしてそのままタレコミを書いた本人が言うことではないと思います。
Re:翻訳の誤り? (スコア:1)
気をつけます。