k3c 曰く、 "X Window System上で動作する電子メールクライアント&ニュースリーダーSylpheedのSMTP応答処理に、悪意あるSMTPサーバから攻撃が可能な脆弱性が発見され、これを修正したバージョン0.9.7がリリースされた。メールクライアントから進んで悪意あるSMTPサーバに接続するという状況はちょっと考えにくく、SMTPサーバの乗っ取りやDNS情報の改竄などとの合わせ技が必要になるだろうが、ありえないことではない。心配なヒトは最新バージョンをインストールしておくべし。RPMとSRPMも公開されている。"
私事ですが (スコア:1)
Sylpheed0.9.6はUpgradeできませんでした。
まだ、更新されていなかったのでしょうか。
Sylpheedの開発環境はDebianのご様子でしたのに切ないことです。
当方、Debian testing(serge)です(多分)
# debパッケージを自分で作れるようになろう!
/.configure;oddmake;oddmake install
Re:私事ですが (スコア:0)
Sylpheed0.9.7-1にUpgradeできました。
当方、Vine Linux 2.6です。