[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:38651] woodyのapacheパッケージ (Re: パッケージではないアプリケーション )

From: Hideki Yamane <henrich@xxxxxxxxxxxxxx>
Subject: [debian-users:38651] woodyのapacheパッケージ (Re: パッケージではないアプリケーション )
Date: Mon, 3 Nov 2003 10:54:18 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-level:
X-spam-status: No, hits=-1.2 required=10.0 tests=EIGHTBIT_BODY,ISO2022JP_BODY,SIGNATURE_SHORT_SPARSE, SPAM_PHRASE_00_01 version=2.44
References: <20031102161407.0CBA.MLAC@xxxxxxxxxxxx> <20031102.193520.730554714.Makoto.Ohura@xxxxxxxxxxxxxxxxx>
Message-id: <200311030154.hA31sDg10328@xxxxxxxxxxxxxxxxx>
X-mail-count: 38651
X-mailer: Datula version 1.52.01.01 for Windows

　やまね　です。

　＃Debianのapacheに特化したずれた話。

》  woody の apache 等のバージョンは確かに少し古いですが、新しいも
》のを使いたいという理由はなんでしょうか。セキュリティ的に心配とい
》うことでしたら、それは問題ありません。http://security.debian.org/
》がきちんと apt-line に入っていれば、「セキュリティのパッチのあたっ
》た少し古いバージョン」がインストールされることになります。

　しかし、1.3.29や2.0.48で修正されたセキュリティ問題について、
　apacheパッケージではバックポートの予定はないようです。;(
　http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0542

　理由を端折って言えば「この脆弱性が悪用されるとしたら、もっと
　色々な事ができる状態だから、これを直すよりエンバグなどの可能
　性のほうが大きい」というような事らしく。

　＃http://lists.debian.org/debian-security/2003/debian-security-200310/msg00203.html
　　あたりからのスレッドでその話してます。


　確かに危険性は少ないんですが、そこまで理解しておかないと判断
　できない事を放置するのは利用者に負担が大きいのではないかなぁ、
　と思うのですが、説得するいいアイデアが浮かばず…

-- 
Regards,

 Hideki Yamane    mailto:henrich @ iijmio-mail.jp

References:
- [debian-users:38631] パッケージではないアプリケーション
  - From: koyama
- [debian-users:38632] Re: パッケージではないアプリケーション
  - From: OHURA Makoto

Prev by Date: [debian-users:38650] Re: woodyのままsamba2.2.8を使いたい
Next by Date: [debian-users:38652] elvis と日本語 (Re: [debian-devel:15867] Re: language-env での nvi-m17n サポート)
Previous by thread: [debian-users:38697] Re: パッケージではないアプリケーション
Next by thread: [debian-users:38637] Re: カーネルの再構築後ネットに接続できません
Index(es):
- Date
- Thread