こんばんわ、政です。 奥村先生フォローいただきありがとうございます。 Haruhiko Okumura wrote: > 奥村@松阪大です。 > > Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx> wrote: > > >>こんにちわ、政です。 >> >>http://www.unixuser.jp/magazine/hot/200304/ >>にzlibにバッファオーバーフローがあると記載がありますが、 >>Vineでは関係ないのでしょうか? >>検討がつかなかったので質問させていただきます。 > > > それは読んでいないのですが, > > http://archives.neohapsis.com/archives/bugtraq/2003-02/0269.html > > のことだと思います。zlib のサイト http://www.gzip.org/zlib/ には載って > いないようです。gzprintf() だけの問題であり,これを使うことはまずない > ので,たぶん去年の zlib 1.1.3 騒動のような大きな問題にはならないと思い > ます。 > プログラムの中身までは詳しくはないのですが、私の引用したホームページには 各ディストリビュータなどからアップデートパッケージが公開されているので チェックしていただきたい。 というくだりが、ありましたので念の為mailさせていただきました。 概要としては以下のように解釈してよろしいでしょうか? 多少の脆弱性を抱えつつも、さほど気にする程ではない。