アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
分からん (スコア:1)
> あらら、これ rsync だけの問題で終わるのかしらん?
って言われても、パッチのコードがさっぱり読めん俺には何がまずいのかが分からんのですけど。
rsyncだけの問題で終わらんのですか?理由は?何で書かないの?
Re:分からん (スコア:0)
> 本当かな。ものすげえ自信無いんでサーバ毎落としてるんだけど。
> # 個人サーバだから出来る芸当だな....
勉強しる。
もし RedHat や OS X でお気楽サーバなんだったらもっとストイックな
構成(Debian 最小からとか FreeBSD とか)で立てることをオススメ
するなりよ。
# 普通は rsyncd なんて自動で起きないと思うけど。
Re:分からん (スコア:0)
--daemonモードの話だったのね。使ってないです、そんなもん。
一応安心したので元に戻しました。
そういうわけでDebianの方もfix出てます。まだDebianセキュリティ情報 [debian.org]には出てないみたいだけども。
--
rsync (2.5.5-0.2) stable-security; urgency=high
* Non-maintainer release by the Security Team
* Fixes remote exploitable heap overflow vulnerability
* Applied patch from