2009年12月22日

[debian-users:53444] Re: lennyでCVE-2009-2699が改修されているかどうかについて

On Tue, 22 Dec 2009 14:59:27 +0900
Komuro Aya <ayakomuro@xxxxx> wrote:

 CVE の説明だけ見ると"The Solaris pollset feature"とありますが、これは Linux
 にも影響あるのでしょうか? libapr1, libapr1-dbg, libapr1-dev のリンクを見ると
 「Non-issues」と判断されているようです。


> この場合、Debianではaprパッケージとして改修が行われていて、cveのサイトには載っていない&Debianのapache2本体のchangelogにはないが、実は改修されていて問題ない、という事なのでしょうか?

 確認は必要でしょうが、「そもそも影響が無い」と言うことだと思います。
 確認先は debian-security@xxxxx あたりで。


--
Regards,

Hideki Yamane henrich @ debian.or.jp/iijmio-mail.jp
http://wiki.debian.org/HidekiYamane


投稿者 xml-rpc : 2009年12月22日 15:11
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/91627
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。