鈴木です。 On Thu, 27 Feb 2003 22:55:59 +0900 Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx> wrote: > 状況が聞けて安心しました。 > 確か、私の記憶では以前は障害情報等を速報的にホームページに > Errataに掲載し、対策は現在作業中といった情報があったのでは > ないかと思います。 > 個人的な見解ですが、作業中の障害情報等もホームページに掲載 > されると各々対策がとれて良いかと思います。 > (Projectの方々は作業が増えるので大変だとは思いますが.....) 以前から作業中のものは情報をのせてなかったと思います。 深刻かつ対処方法がわからない/決定していない場合は出したこともあります。 速報があった方がいいのかもしれませんが、現状パッケージ作成とテスト が優先でSecurity watch teamとしてもそこまでは手がまわりません。手伝っ てくださる方がいましたらたいへんありがたいですが。。 > どのパッケージがテスト中なのか判らないので一概には言えませんが、 > shadow-utils等は対象になるかな?と思いまして念の為書かせていただき > ました。 RHSA-2003-057 であれば Vine Linux には該当しないとおもいます。 これは Red Hat Linux の shadow-utils の useradd が user 作成時に mailbox も作成し、それが user のプライマリグループ(mail groupではなく) に設定されていて g+w されているというセキュリティバグです。 Vine Linux の useradd は user 作成時に mailbox をつくりません。 > #ホームページのロードマップにPlusに関しての記述がありましたが将来的にも > #Plusに関してはerrataが出ないのでしょうか? 現在のところ Plus の errata は出す予定はありません。 # もちろん Plus の場合は随時修正はされ パッケージ 自体は更新されています。 -- Daisuke SUZUKI <daisuke@xxxxxxxxxxx> President, Project Vine. http://vinelinux.org/ President, Vine Caves, Ltd. http://vinecaves.com/ Vice President, Japan Linux Association. http://jla.linux.or.jp/