Debianでのesoundパッケージには、UNIXドメインの競合条件による問題はない、 という話です。 以下、debian-security-announce@lists.debian.orgに、10月9日に流れた 情報です。参考訳をつけてありますが、誤訳があるかもしれません。また、 原文も訳文も無保証です。 http://lists.debian.org/debian-security-announce-00/msg00044.html にて、原文を読むことができます。また、Web版が http://www.jp.debian.org/security/2000/20001008 にあります。 From: Daniel Jacobowitz <drow@xxxxxxxxxxxxx> Subject: [SECURITY] Debian esound packages not affected by /tmp/.esd race condition Date: Mon, 9 Oct 2000 14:55:03 -0400 > ---------------------------------------------------------------------------- > Debian Security Advisory security@debian.org > http://www.debian.org/security/ Daniel Jacobowitz > October 8, 2000 > ---------------------------------------------------------------------------- > Package: esound > Vulnerability: Race condition > Debian-specific: no > Vulnerable: no パッケージ名: esound 問題の種類 : 競合条件 Debian 特有 : いいえ 攻撃可能性 : いいえ > Linux-Mandrake has recently released a Security Advisory (MDKSA-2000:051) > covering a race condition in the esound. Debian is not affected by this bug; > the bug is specific to the unix domain socket support, which was turned off in > stable (2.2/potato) and unstable (woody) on February 16, 2000. Therefore > neither the current stable or unstable distribution of Debian is vulnerable > to this problem. Debian 2.1 (aka "slink") is also not vulnerable to this problem; > the version of esound in Debian 2.1 is 0.2.6, which predates the buggy unix domain > socket code. Linux-Mandrake は、esound の競合条件に関する Security Advisory (MDKSA-2000:051) を発表しました。しかし、Debian は、このバグによる 影響はありません。このバグは UNIX ドメインソケットに特有ですが、この 機能は、安定版(stable、2.2/potato)と開発版(unstable、woody)で、2000 年 2 月 16 日に無効になっています。そのため、現在の安定版と開発版の Debian ディストリビューションはこの問題による弱点はありません。また、 Debian 2.1 (別名“slink”)でも、この問題による弱点はありません。Debian 2.1 の esound のバージョンは 0.2.6 で、これはバグのあるUNIX ドメインソ ケットプログラムが取り入れられる前のバージョンです。 > More information regarding this bug can be found at: > http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=yes&bug=58054 このバグの、さらにくわしい情報は、以下の URL を参照してください。 http://bugs.debian.org/cgi-bin/bugreport.cgi?archive=yes&bug=58054 > ---------------------------------------------------------------------------- > For apt-get: deb http://security.debian.org/ stable updates > Mailing list: debian-security-announce@lists.debian.org -- 喜瀬“冬猫”浩@南国沖縄
Attachment:
pgpLkQfLGrBnW.pgp
Description: PGP signature