パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

glibcに脆弱性」記事へのコメント

  • sidにはパッチが当たったlibcが下りて来てますが、stretch(testing)はまだ。
    http://metadata.ftp-master.debian.org/changelogs/main/g/glibc/glibc_2.... [debian.org]より:

    glibc (2.21-8) unstable; urgency=critical

        * Update from upstream stable branch:
            - Fix an integer overflow in hcreate() and hcreate_r() (CVE-2015-8778).
                Closes: #812441.
        * patches/any/local-CVE-2015-7547.diff: new patch to fix glibc getaddrinfo
         

    • Re: (スコア:5, 参考になる)

      jessie つまり stable も修正済みです

      DSAから引用すると
      > For the stable distribution (jessie), these problems have been fixed in version 2.19-18+deb8u3.
      とのことです

      なおglibcにはCVE-2015-7547だけでなく,さらに3つ脆弱性が発見されていて,今回のアップデートで修正されているとのことです

      詳細は https://www.debian.org/security/2016/dsa-3481 [debian.org] をみてください

      • by Anonymous Coward

        発見者がFedoraの開発者であることもあってGentooなどのマイナーなディストリビューションを除いて主要なディストリビューションは既に修正済みのようですね。

        • by Anonymous Coward

          発見者がFedoraの開発者であることもあってGentooなどのマイナーなディストリビューションを除いて主要なディストリビューションは既に修正済みのようですね。

          何を勘違いしてるのか知らんが、あらゆるディストリに先駆けて速攻で対策したのがGentooですから。
          glibc-2.22用が これ [gentoo.org]。 (2016-02-16 20:38:22)
          glibc-2.21用がこれ [gentoo.org]。 (2016-02-16 19:01:28)
          とっくの昔にrsync配布止めてるんで、.ebuildが書かれた瞬間にgithubからemerge --syncで一発で落ちてくるやね。

          ええ。ビルドは各自勝手にするから、パッチ書くだけなんで速攻ですよ。
          スラドのタレコミどころか、ITmediaの記事が出るより早いみたいなね。
          そもそもこの速度に主要なディストリビューシ

          • by Anonymous Coward on 2016年02月17日 23時22分 (#2966355)

            Gentooのパッケージシステムってそんな感じなのか、めっちゃ面白そう。
            Archだと公式/準公式レポのビルド設定が気に食わない事が多くて、どうせmakepkgしちゃうんだよなぁ。

            親コメント
            • by Anonymous Coward

              /etc/portage/make.confにいろいろ書いておけば、あとは全部ソースからビルドしてくれるよ。これが標準。libreOfficeとかデカいのは、バイナリパッケージというのも可。

              #たぶんArchでも同じようにできるのだろうけど、デフォルトがバイナリかソースからビルドかの違いなんかな?Archもちょっと使ってみたい。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...