On Sun, 31 Aug 2003 23:49:37 +0900 Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx> wrote: > 4.3.0より前のXには色々とセキュリティホールがあると聞きましたが..... > > 1、updatesで既に対応済。 > 2、未対応だが、気にする程の物では無い。 > 3、未対応だが、2.6r3で対応予定。 > 4、未対応で問題だが、3.0(β)が出るまで対応できない。 > > 1、2、3、4、のどれになるのでしょうか? 私の理解では、 CAN-2003-0063 の xterm の escape sequence の問題は 4.2.0 or earlier なので既に対応済。 CAN-2002-0164 のMIT-SHMの問題は 4.2.1-0vl5 で修正済。 CAN-2002-0164 の不正な DEC UDK escape sequence で xterm が lock す るという問題は修正してませんが、(xtermはあまり使われていないだろうという ことで)深刻ではないと考えています。 CAN-2001-1409 の dri directory mode の問題も、 Patch4025: XFree86-4.2.0-Debian-025_dri_directory_mode_fix.diff ですでに修正されています。 ので 1 という感じでしょうか。 -- Daisuke SUZUKI <daisuke@xxxxxxxxxxx> GnuPG Fingerprint = 7DE6 9AC6 5E5B 1AF8 B38E 0992 90BF 4C09 7432 2CB0 President, Project Vine. http://vinelinux.org/ President, Vine Caves, Ltd. http://vinecaves.com/ Vice President, Japan Linux Association. http://jla.linux.or.jp/