Linux 2.2.26 released - mremap 2nd 等がFix 11
ストーリー by yoosee
最近流行の穴ふさぎ 部門より
最近流行の穴ふさぎ 部門より
gy0 曰く、 "mremap 2ndことCAN-2004-0077等の、複数のセキュリティホールが塞がれた、Linux 2.2.26がリリースされました(ChangeLog-2.2.26)。2.2系でのmremap 2ndのFixマダー?と心待ちにしていた方はこんな記事を読む前にgetして更新しちゃって下さい。"
とりあえず (スコア:2, 参考になる)
一瞬 (スコア:0)
しかし (スコア:0)
Apacheにも見つかってますよ (スコア:1, 参考になる)
迅速なメンテナンスがされて、被害がないのが確認できたらなによりと思うけど。
Re:Apacheにも見つかってますよ (スコア:1, 参考になる)
>ファイルを閲覧される脆弱性があると警告。パッチを適用することで解消される。
多分、インプレスのダイジェストニュースを見たんだと思うけど、
ここ [apache.org]みると影響を受けるのは、cygwin上のapacheだけなんだよね。
もうちょっとちゃんと情報書けと:)>インプレス
オフトピやけど(Re:Apacheにも見つかってますよ) (スコア:0)
Re:リソースの無駄 (スコア:0)
古いバージョンなんかいつまでも続けるなよと。
もっとも、Lindowsの日本語版を出している所には
つめの垢を煎じて飲ませたい気もするが。
Re:リソースの無駄 (スコア:1)
でもdebianの安定版は、kernel-2.2.xが正式版です [debian.org]が。
Re:リソースの無駄 (スコア:0)
「ソフトは新しいバージョンじゃないと使えない」ってのは、某メーカの戦略というか口車に近いものでしょう。
実際 Linux 2.2系カーネルは、シビアな用途を除けば、現時点でも十分な性能を持っているし、もっとも安定しているバージョンの一つですね。例のライセンス問題にも
Re:リソースの無駄 (スコア:1)
こういうのは組織や管理者によって、温度差がかなりありそうです。
以前のDebianサーバのセキュリティ侵害の通り、やっぱりやられる
ときはやられます。そのようなセキュリティインシデントが許され
ないシステムでは、やっぱり放置できない問題でしょう。
Re:リソースの無駄 (スコア:1)
> ここ一年以上でてないんじゃないでしょうか。
それが、実は気づかれていないだけ・・・
という可能性もありますよね?
監査されているか?という点では、
古くなって開発者が寄り付かなくなってたものは心配になったりも・・・
そういった意味で「そろそろ2.4系に移ろうかなぁ」と思ってるのですが、
自宅サーバーを移行する時間が確保できずにズルズルと2.2系で続けてます。
# 最新版Webminを試しに入れたらバージョンが古いから、
# このモジュールは使えないとか言われた_| ̄|○