何でかなぁと思ってCVSwebで5-stableと4-stableのコードを比較したら、ほぼ別物(4-stableは1.1.4で5-stableは1.2.2)だったので、SecuniaのアドバイザリにあるCAN-2005-2096 [mitre.org]を見ると、対象はzlib 1.2 and later versionとあります。Debianも対象はSargeだけ [debian.org]みたいです。
ということで、Secuniaの
The vulnerability has been reported in version 1.2.2. Prior versions may also be affected.
いまさらかも知れませんが,FreeBSD security MLの投稿 [freebsd.org]によれば,
> A few people have asked about this, so to make it clear: This issue affects
> FreeBSD 5.3 and FreeBSD 5.4 ONLY. FreeBSD 4.x is not affected.
1.1系は対象外? (スコア:5, 参考になる)
FreeBSDのSA [freebsd.org]を見ると、対象が5.3/5.4および5-stableになっていて、まだサポート期間内の4.x [freebsd.org]が入ってません。
何でかなぁと思ってCVSwebで5-stableと4-stableのコードを比較したら、ほぼ別物(4-stableは1.1.4で5-stableは1.2.2)だったので、SecuniaのアドバイザリにあるCAN-2005-2096 [mitre.org]を見ると、対象はzlib 1.2 and later versionとあります。Debianも対象はSargeだけ [debian.org]みたいです。
ということで、Secuniaの
という一文は、やや正確さに欠けるようです。Re:1.1系は対象外? (スコア:2, 参考になる)
> A few people have asked about this, so to make it clear: This issue affects
> FreeBSD 5.3 and FreeBSD 5.4 ONLY. FreeBSD 4.x is not affected.
ということなので,4系列には影響はないようです.
Re:1.1系は対象外? (スコア:1)
5.3未満の5.xはサポート対象外だから書かれてないのかな、と思いつつ調べてみたのですが、
FreeBSD5.2.1-RELEASEの zlibは 1.1.4 だったので問題なし、ということで、
本当に、問題があるのは 5.3以降という感じですね。