アカウント名:
パスワード:
「他のOSでも関係あるかも」と自分で書いたので調べてみました。
debianには上記のツールに関するアナウンスは見当たらないんですが、逆にdebianで出てるbzipの脆弱性 [debian.org]が、FreeBSDのソースツリー内にあるものにはまだ残っている気がします。
tcpdumpとgzipに関してはcvsupしてmake worldで直りますね。
20050608: p2 FreeBSD-SA-05:10.tcpdump, FreeBSD-SA-05:11.gzip Correct several denial-of-service vulnerabilities in tcpdump. Correct directory traversal and race condition vulnerabilities in gzip.
bind9の修正は含まれてないので近々p3が出るのかな?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
まだ出そう? (スコア:3, 参考になる)
「他のOSでも関係あるかも」と自分で書いたので調べてみました。
debianには上記のツールに関するアナウンスは見当たらないんですが、逆にdebianで出てるbzipの脆弱性 [debian.org]が、FreeBSDのソースツリー内にあるものにはまだ残っている気がします。
Re:まだ出そう? (スコア:1)
Re:まだ出そう? (スコア:0)
あまり新しくない話のようだ (スコア:2)
5.4-RELEASE-p2 (スコア:2, 参考になる)
tcpdumpとgzipに関してはcvsupしてmake worldで直りますね。
/usr/src/UPDATINGより抜粋:bind9の修正は含まれてないので近々p3が出るのかな?
Re:5.4-RELEASE-p2 (スコア:1, 参考になる)
5.4 の bind9 は 9.3.1 であり、この脆弱性はありません。
影響があるのは 5.3 のみです。
bind9 (スコア:1, 参考になる)
Security Advisery のページ [freebsd.org]を読む限り、bind9を運用しており、DNSSECを有効にしていて、dnssec-enable; を named.conf に書いている管理者
以外には関係ない気がしますが。
# アップデートは必要と思いますです
Re:まぁ、 (スコア:0)
OpenBSD では GNU CVS の脆弱性を修正したパッチが出ています。
3.7 にも影響しますので影響する方は要チェック。
オフトピなので AC.