[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53445] Re: lennyでCVE-2009-2699が改修されているかどうかについて

From: Komuro Aya <ayakomuro@xxxxxxxxx>
Subject: [debian-users:53445] Re: lennyでCVE-2009-2699が改修されているかどうかについて
Date: Tue, 22 Dec 2009 15:31:25 +0900
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=WCs0b5+uMcAbVu5afZISM4MoxZlYZ+2C4VvsQTGarWI=; b=lvHpURaU8EmGcrSAQwDgeZGmKxSiO9VDULUVzqEme/Vrx8rSmd5qcftZ17SDkRASaG c9peoEpg3P93J2Z9smsYoatAg11m+cfwU/19PBkwCLyFhdlW91sn52LobvxPGCviyXk+ GpGUia+XkKF07fR4MhHaKpLIR2nAJ62/Fxx5M=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=tsAx0qRg52vex7lc3fxCrYMARcTQvKq3IsVYF2n1uNkg9I2f29i+cZI7/IM14zWd6m sYtHardhyCuF2ZkI60rivnxb9jOAwscCmRv6AgdWz/VsRA213eDn8X+S2PWcyWKUOhnn u7NVivM3dYYijzKB/35S2Vg6Wh23qH/UMPJMI=
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.9 required=10.0 tests=KI,SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <87c77d230912212159p3f9674cdr3cf4f50f5bf5bf6d@xxxxxxxxxxxxxx> <20091222151152.78016341.henrich@debian.or.jp>
Message-id: <87c77d230912212231n3f83e30j6434f3d2cb25a6d4@xxxxxxxxxxxxxx>
X-mail-count: 53445

山根さん

レスありがとうございます。

2009年12月22日15:11 Hideki Yamane <henrich@debian.or.jp>:
> On Tue, 22 Dec 2009 14:59:27 +0900
> Komuro Aya <ayakomuro@xxxxxxxxx> wrote:
>
> CVE の説明だけ見ると"The Solaris pollset feature"とありますが、これは Linux
> にも影響あるのでしょうか？ libapr1, libapr1-dbg, libapr1-dev のリンクを見ると
> 「Non-issues」と判断されているようです。

そうですね、そこまで見てなかったです。

>
>> この場合、Debianではaprパッケージとして改修が行われていて、cveのサイトには載っていない&Debianのapache2本体のchangelogにはないが、実は改修されていて問題ない、という事なのでしょうか？
>
> 　確認は必要でしょうが、「そもそも影響が無い」と言うことだと思います。
> 確認先は debian-security@lists.debian.org あたりで。

Solaris pollsetっていうぐらいだから、関係ないんじゃ、と思っていたのですが、確認しなければいけなかったので。。
上記のMLで聞いてみます。

有難うございました('-'*)
小室

References:
- [debian-users:53443] lennyでCVE-2009-2699が改修されているかどうかについて
  - From: Komuro Aya
- [debian-users:53444] Re: lennyでCVE-2009-2699が改修されているかどうかについて
  - From: Hideki Yamane

Prev by Date: [debian-users:53444] Re: lennyでCVE-2009-2699が改修されているかどうかについて
Next by Date: [debian-users:53446] vfatのshortnameの扱い
Previous by thread: [debian-users:53444] Re: lennyでCVE-2009-2699が改修されているかどうかについて
Next by thread: [debian-users:53446] vfatのshortnameの扱い
Index(es):
- Date
- Thread