vine-users ML アーカイブ



[vine-users:062073] Re: Vine2.6 r2 ? r3 ?

  • From: Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx>
  • Subject: [vine-users:062073] Re: Vine2.6 r2 ? r3 ?
  • Date: Mon, 01 Sep 2003 23:41:04 +0900
こんばんわ、政です。


Daisuke SUZUKI wrote:
> On Sun, 31 Aug 2003 23:49:37 +0900
> Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx> wrote:
> 
> 
>>4.3.0より前のXには色々とセキュリティホールがあると聞きましたが.....
>>
>>1、updatesで既に対応済。
>>2、未対応だが、気にする程の物では無い。
>>3、未対応だが、2.6r3で対応予定。
>>4、未対応で問題だが、3.0(β)が出るまで対応できない。
>>
>>1、2、3、4、のどれになるのでしょうか?
> 
> 
> 私の理解では、
> 
> CAN-2003-0063 の xterm の escape sequence の問題は 4.2.0 or earlier 
> なので既に対応済。
> 
> CAN-2002-0164 のMIT-SHMの問題は 4.2.1-0vl5 で修正済。
> 
> CAN-2002-0164 の不正な DEC UDK escape sequence で xterm が lock す
> るという問題は修正してませんが、(xtermはあまり使われていないだろうという
> ことで)深刻ではないと考えています。
> 
> CAN-2001-1409 の dri directory mode の問題も、
> Patch4025: XFree86-4.2.0-Debian-025_dri_directory_mode_fix.diff
> ですでに修正されています。
> 
> ので 1 という感じでしょうか。
> 

なるほど、そういう事だったのですね、安心いたしました。
細かい内容は判らないまま、セキュリティホールが存在すると
いう事だけが気になっていたものですから.....
丁寧に御回答いただきありがとうございました。