[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53445] Re: lennyでCVE-2009-2699が改修されているかどうかについて



山根さん

レスありがとうございます。

2009年12月22日15:11 Hideki Yamane <henrich@debian.or.jp>:
> On Tue, 22 Dec 2009 14:59:27 +0900
> Komuro Aya <ayakomuro@xxxxxxxxx> wrote:
>
> CVE の説明だけ見ると"The Solaris pollset feature"とありますが、これは Linux
> にも影響あるのでしょうか? libapr1, libapr1-dbg, libapr1-dev のリンクを見ると
> 「Non-issues」と判断されているようです。

そうですね、そこまで見てなかったです。

>
>> この場合、Debianではaprパッケージとして改修が行われていて、cveのサイトには載っていない&Debianのapache2本体のchangelogにはないが、実は改修されていて問題ない、という事なのでしょうか?
>
>  確認は必要でしょうが、「そもそも影響が無い」と言うことだと思います。
> 確認先は debian-security@lists.debian.org あたりで。

Solaris pollsetっていうぐらいだから、関係ないんじゃ、と思っていたのですが、確認しなければいけなかったので。。
上記のMLで聞いてみます。

有難うございました('-'*)
小室