アカウント名:
パスワード:
sidにはパッチが当たったlibcが下りて来てますが、stretch(testing)はまだ。 http://metadata.ftp-master.debian.org/changelogs/main/g/glibc/glibc_2.... [debian.org]より:
glibc (2.21-8) unstable; urgency=critical * Update from upstream stable branch: - Fix an integer overflow in hcreate() and hcreate_r() (CVE-2015-8778). Closes: #812441. * patches/any/local-CVE-2015-7547.diff: new patch to fix glibc getaddrinfo
glibc (2.21-8) unstable; urgency=critical
* Update from upstream stable branch: - Fix an integer overflow in hcreate() and hcreate_r() (CVE-2015-8778). Closes: #812441. * patches/any/local-CVE-2015-7547.diff: new patch to fix glibc getaddrinfo
jessie つまり stable も修正済みです
DSAから引用すると> For the stable distribution (jessie), these problems have been fixed in version 2.19-18+deb8u3.とのことです
なおglibcにはCVE-2015-7547だけでなく,さらに3つ脆弱性が発見されていて,今回のアップデートで修正されているとのことです
詳細は https://www.debian.org/security/2016/dsa-3481 [debian.org] をみてください
発見者がFedoraの開発者であることもあってGentooなどのマイナーなディストリビューションを除いて主要なディストリビューションは既に修正済みのようですね。
何を勘違いしてるのか知らんが、あらゆるディストリに先駆けて速攻で対策したのがGentooですから。glibc-2.22用が これ [gentoo.org]。 (2016-02-16 20:38:22)glibc-2.21用がこれ [gentoo.org]。 (2016-02-16 19:01:28)とっくの昔にrsync配布止めてるんで、.ebuildが書かれた瞬間にgithubからemerge --syncで一発で落ちてくるやね。
ええ。ビルドは各自勝手にするから、パッチ書くだけなんで速攻ですよ。スラドのタレコミどころか、ITmediaの記事が出るより早いみたいなね。そもそもこの速度に主要なディストリビューシ
Gentooのパッケージシステムってそんな感じなのか、めっちゃ面白そう。Archだと公式/準公式レポのビルド設定が気に食わない事が多くて、どうせmakepkgしちゃうんだよなぁ。
/etc/portage/make.confにいろいろ書いておけば、あとは全部ソースからビルドしてくれるよ。これが標準。libreOfficeとかデカいのは、バイナリパッケージというのも可。
#たぶんArchでも同じようにできるのだろうけど、デフォルトがバイナリかソースからビルドかの違いなんかな?Archもちょっと使ってみたい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
Debianだと (スコア:2)
sidにはパッチが当たったlibcが下りて来てますが、stretch(testing)はまだ。
http://metadata.ftp-master.debian.org/changelogs/main/g/glibc/glibc_2.... [debian.org]より:
Re: (スコア:5, 参考になる)
jessie つまり stable も修正済みです
DSAから引用すると
> For the stable distribution (jessie), these problems have been fixed in version 2.19-18+deb8u3.
とのことです
なおglibcにはCVE-2015-7547だけでなく,さらに3つ脆弱性が発見されていて,今回のアップデートで修正されているとのことです
詳細は https://www.debian.org/security/2016/dsa-3481 [debian.org] をみてください
Re: (スコア:0)
発見者がFedoraの開発者であることもあってGentooなどのマイナーなディストリビューションを除いて主要なディストリビューションは既に修正済みのようですね。
なにいっとんのこいつ? (スコア:1, 興味深い)
発見者がFedoraの開発者であることもあってGentooなどのマイナーなディストリビューションを除いて主要なディストリビューションは既に修正済みのようですね。
何を勘違いしてるのか知らんが、あらゆるディストリに先駆けて速攻で対策したのがGentooですから。
glibc-2.22用が これ [gentoo.org]。 (2016-02-16 20:38:22)
glibc-2.21用がこれ [gentoo.org]。 (2016-02-16 19:01:28)
とっくの昔にrsync配布止めてるんで、.ebuildが書かれた瞬間にgithubからemerge --syncで一発で落ちてくるやね。
ええ。ビルドは各自勝手にするから、パッチ書くだけなんで速攻ですよ。
スラドのタレコミどころか、ITmediaの記事が出るより早いみたいなね。
そもそもこの速度に主要なディストリビューシ
Re:なにいっとんのこいつ? (スコア:0)
Gentooのパッケージシステムってそんな感じなのか、めっちゃ面白そう。
Archだと公式/準公式レポのビルド設定が気に食わない事が多くて、どうせmakepkgしちゃうんだよなぁ。
Re: (スコア:0)
/etc/portage/make.confにいろいろ書いておけば、あとは全部ソースからビルドしてくれるよ。これが標準。libreOfficeとかデカいのは、バイナリパッケージというのも可。
#たぶんArchでも同じようにできるのだろうけど、デフォルトがバイナリかソースからビルドかの違いなんかな?Archもちょっと使ってみたい。