2009年12月22日

[debian-users:53445] Re: lennyでCVE-2009-2699が改修されているかどうかについて

山根さん

レスありがとうございます。

2009年12月22日15:11 Hideki Yamane <henrich@xxxxx>:
> On Tue, 22 Dec 2009 14:59:27 +0900
> Komuro Aya <ayakomuro@xxxxx> wrote:
>

> CVE の説明だけ見ると"The Solaris pollset feature"とありますが、これは Linux
> にも影響あるのでしょうか? libapr1, libapr1-dbg, libapr1-dev のリンクを見ると
> 「Non-issues」と判断されているようです。

そうですね、そこまで見てなかったです。

>
>> この場合、Debianではaprパッケージとして改修が行われていて、cveのサイトには載っていない&Debianのapache2本体のchangelogにはないが、実は改修されていて問題ない、という事なのでしょうか?
>
>  確認は必要でしょうが、「そもそも影響が無い」と言うことだと思います。
> 確認先は debian-security@xxxxx あたりで。

Solaris pollsetっていうぐらいだから、関係ないんじゃ、と思っていたのですが、確認しなければいけなかったので。。
上記のMLで聞いてみます。

有難うございました('-'*)
小室


投稿者 xml-rpc : 2009年12月22日 15:31
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/91588
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。