こんばんわ、政です。 Daisuke SUZUKI wrote: > On Sun, 31 Aug 2003 23:49:37 +0900 > Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx> wrote: > > >>4.3.0より前のXには色々とセキュリティホールがあると聞きましたが..... >> >>1、updatesで既に対応済。 >>2、未対応だが、気にする程の物では無い。 >>3、未対応だが、2.6r3で対応予定。 >>4、未対応で問題だが、3.0(β)が出るまで対応できない。 >> >>1、2、3、4、のどれになるのでしょうか? > > > 私の理解では、 > > CAN-2003-0063 の xterm の escape sequence の問題は 4.2.0 or earlier > なので既に対応済。 > > CAN-2002-0164 のMIT-SHMの問題は 4.2.1-0vl5 で修正済。 > > CAN-2002-0164 の不正な DEC UDK escape sequence で xterm が lock す > るという問題は修正してませんが、(xtermはあまり使われていないだろうという > ことで)深刻ではないと考えています。 > > CAN-2001-1409 の dri directory mode の問題も、 > Patch4025: XFree86-4.2.0-Debian-025_dri_directory_mode_fix.diff > ですでに修正されています。 > > ので 1 という感じでしょうか。 > なるほど、そういう事だったのですね、安心いたしました。 細かい内容は判らないまま、セキュリティホールが存在すると いう事だけが気になっていたものですから..... 丁寧に御回答いただきありがとうございました。