On Thu, Jul 11, 2002 at 11:20:27PM +0900, Daisuke SUZUKI wrote: > BSD 由来のコードで穴があったというのは glibc-2.1.3 でなおされています。 > Vine Linux 2.1.5/2.5 では問題ないです。 > > glibc-2.1.3 以降の場合は、networks を dns を使ってひく場合に穴がありますが、 > こちらは /etc/nssswitch.conf に networks: に dns が入っている場合だけで、 > 普通はこれはつかわれていません。もちろん Vine Linux の標準でもだいじょうぶです。 こういう情報があるととても安心です。 > # 特に問題ない場合に、あえてなにか出すというのも混乱を招く可能性もあります。 もちろんアップデートパッケージをだす必要はないと思います。でも、Vineに 入ってるものは問題ないですよ、というアナウンスがあるのとないのとでは雲 泥の差があると思うのです。 セキュリティーホールの情報が流れた後、なかなかerrataが出ないとして、そ れは問題がないから出ないのか、まだ用意できていないからなのか判断できな い... "ANNOUNCE:"付で流せないものでしょうか? -- おかはな