On Thu, 11 Jul 2002 22:30:12 +0900 Tsuyoshi KAWABE <kawabe@xxxxxxxxxxxxxxxxxxxxxxxx> wrote: > At Thu, 11 Jul 2002 21:39:02 +0900, > touchan@xxxxxxxxxxxxxx wrote: > > | 素人は、何も考えずにerrataが出たときにアップデートしておけばよい、 > | ということですね。 > > どうも glibc もやばそうですね. > http://www.kb.cert.org/vuls/id/AAMN-5BMSW2 BSD 由来のコードで穴があったというのは glibc-2.1.3 でなおされています。 Vine Linux 2.1.5/2.5 では問題ないです。 glibc-2.1.3 以降の場合は、networks を dns を使ってひく場合に穴がありますが、 こちらは /etc/nssswitch.conf に networks: に dns が入っている場合だけで、 普通はこれはつかわれていません。もちろん Vine Linux の標準でもだいじょうぶです。 この部分についても直したパッケージは security MLでテストされていますが、 現状ではそれほど緊急を要するわけではないと思います。 # 特に問題ない場合に、あえてなにか出すというのも混乱を招く可能性もあります。 -- Daisuke SUZUKI <daisuke@xxxxxxxxxxx> President, Project Vine. http://vinelinux.org/ President, Vine Caves, Ltd. http://vinecaves.com/ Vice President, Japan Linux Association. http://jla.linux.or.jp/