Cannaにバッファーオーバーフローなどの脆弱性、3.6p1リリース 14
ストーリー by Oliver
Ctrl-n 部門より
Ctrl-n 部門より
k3c 曰く、 "先日バージョン3.6がリリースされた Cannaにおいて、不正なリクエストによってバッファオーバーフローが発生する脆弱性と内部データが漏洩する脆弱性が発見された。既に対策済みのバージョン3.6p1がリリースされており、SourceForgeからダウンロード可能になっているほか、Vine Linux、Turbolinux、FreeBSD portsなどがアップデートされている。"
Vine Linux 2.5 (スコア:2, 参考になる)
Re:Vine Linux 2.5 (スコア:2, 参考になる)
Re:Vine Linux 2.5 (スコア:1)
生きている事が大切 (スコア:1, すばらしい洞察)
cannaユーザとしてはとても嬉しく、また頼もしく思います。ありがとう>プロジェクトの皆様
Re:生き返ったと言うのなら (スコア:2, すばらしい洞察)
Re:生き返ったと言うのなら (スコア:1, 参考になる)
そういう意味ではバグが発見されたというのを「生き返った」と言っても良いのではないかと。
Re:生き返ったと言うのなら (スコア:0)
発見されて修正もされた、だけど発見されたから生き
返ったんじゃなくて、修正されたから生き返ったと言
える、という方が相応しくないか、とlilo氏は言いたい
のではないかと。
Re:生き返ったと言うのなら (スコア:1)
フォローありがとうございます。
# 実は密かに anthy ユーザ
Re:生き返ったと言うのなら (スコア:0)
ってか、元サブジェクト通り「生きている事が大切」なのであって、いつ生き返ったかというのは些細な問題。
ここは素直にcannaが生きている事に、生かしてくれたプロジェクトのみんなに感謝しよう!
Re:生き返ったと言うのなら (スコア:0)
Vine の更新/障害情報 [vinelinux.org]によると、2つある脆弱性の片方は、Shadow Penguin Security の hsj 氏によって発見された物だそうです。
exploit公開 (スコア:1)
Ctrl-n 部門 (スコア:0)
Ctrl-oじゃないの?
#Wnn7 使いなのでAC
Re:Ctrl-n 部門 (スコア:0)
IBMに対するHALのごとし。
一歩前に進んじゃった、かな?
# たぶん深読みのしすぎなのでAC