[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-devel:12276] Re: (draft) [SECURITY] New version ofkon2released
- From: knok@xxxxxxxxxxxxx (NOKUBI Takatsugu)
- Subject: [debian-devel:12276] Re: (draft) [SECURITY] New version ofkon2released
- Date: Tue, 9 May 2000 20:22:53 +0900
- X-authentication-warning: ns1.eal.or.jp: Host puti.eal.or.jp [211.7.33.2] claimed to be puti
- X-ml-info: If you have a question, send a mail with the body "# help" (without quotes) to the address debian-devel-ctl@debian.or.jp; help=<mailto:debian-devel-ctl@debian.or.jp?body=help>
- X-ml-name: debian-devel
- X-mlserver: fml [fml 2.2]; post only (only members can post)
- Message-id: <200005091122.UAA13560@xxxxxxxxxxxxx>
- X-mail-count: 12276
- X-mailer: mnews [version 1.22] 1999-12/19(Sun)
<20000509131803Z.ishikawa@xxxxxxxxxxx>の記事において
ishikawa@xxxxxxxxxxxさんは書きました。
>> NOKUBI> しかし、メンテナのむつみさんによると、BUGTRAQ-JP で指摘されたオプショ
>> NOKUBI> ン以外にも同様の問題が潜んている可能性があるという話です。自分自身はコー
>> NOKUBI> ドを見ていないので確認していませんが...
>>
>> 総計 5 個所かな。。。
>>
>> #あと 別に問題を起こしそうなコードもいくつか。。。
それに関する話を BUGTRAQ-JP に投げた方が良いかもしれません。FreeBSD
の ports メンテナが BUGTRAQ-JP にパッチを投げていたのですが、そちらは
指摘されたオプションだけの修正でしたから、他の問題点を検証していない人
は結構多いのかもしれません。
exploit code は特定のオプションに対するものでしたが、それをベースに
他へ応用するのはおそらく難しくはないでしょう。
>> NOKUBI> それから、修正された version を勝手に 0.3.8-6.1 としましたけど、これ
>> NOKUBI> は実際に合っていますでしょうか? > むつみさん
>>
>> あってないです 0.3.8-7
了解です。手元の文章を直しておきました。
改めて、全文もこちらに投稿しておきます。あとは新しいバージョンのもの
がインストールされたら、不足している項目(md5sumとか)を埋めて
debian-announce@jp に投稿すれば良いですよね。
# debian-announce に投げるのは leader の役目? ... と思ったら、過去には
# leader 以外の投稿もありますね。
--
野首 貴嗣
E-mail: knok@xxxxxxxxxxxxx (private)
nokubi@xxxxxxxxx (official)