M. Takeyamaです。 #自己フォローモード On Thu, 28 Oct 2004 20:30:50 +0900 "M. Takeyama(takezou)" <takezou040728@yahoo.co.jp> wrote: [...]
んー。 確かに、SUSEアドバイザリーでの Severity 9は, はじめてかも。 最近のSUSEのセキュリティアドバイザリーを見ていないということ がバレバレなんですけど...
最近のものを再度Checkしてみたところ、libtiff、XFree86-libs, xshared libpng で、”Severity 9”になっていました。 libtiff, libpngを使っているアプリは多いので影響範囲は大きいと 思いますが... #リモートから不正コード(多くの場合 Webブラウザ経由)を送りこんでも #Webブラウザを実行しているユーザ権限でのプログラム実行権が #奪われるくらいなので、Severity 9 というのは少し大袈裟かも。 # と思ってしまいます。 (libtiff) http://www.suse.com/de/security/2004_38_libtiff.html (XFree86-libs, xshared) http://www.suse.com/de/security/2004_34_xfree86_libs_xshared.html (libpng) http://www.suse.com/de/security/2004_23_libpng.html ついでに、コメントしておくと... ・apache2のSecurity Updateは、SUSEのセキュリティアドバイザリーに 載っていますが、subversion とか php のは載っていません。 ・mozillaは、載っていますが、opera のは載っていません。 というように、どのような基準でSUSEのセキュリティアドバイザリー に載せる/載せてない を決めているのが良くわかりません。 #(私の感覚とちょっと違いますね。) Security Update => きちんと出している。 でも、SUSEのセキュリティアドバイザリーに必ず載るとは限らない。 #YOUを利用していればあまりそのようなことは気にならない。 #でも一般の人は、SUSEのセキュリティアドバイザリーでSUSEの #対応状況を判断しているとするなら... P.S. あくまで、感覚的なものですけど... SecurityUpdateのリリース時間は以前より早くなっているような気がします。 #(全体的に改善されていると思うのですが、告知となると...) ----- M. takeyama __________________________________ for your loved one http://pr.mail.yahoo.co.jp/pinkribbon/