[orca-tech:01164] Re: kernel-2.4のセキュリティ脆弱

[Kenshi Muto <kmuto@xxxxxxxxxx>]

武藤＠Debianぷろじぇくとです。

At Wed, 03 Dec 2003 23:22:09 +0900,
Katsuhiko Ito, MD wrote:
> ClosedなMLではkernel-2.4.23を推奨する旨のアナウンスがあったようですが，

closedなML=debian-privateということであれば、そのようなアナウンスはあ
りません。
「2.4.23で直っている」というのはDebian Security Announceにそう載ってい
るだけです。

> Debian Projectからのkernelセキュリティについてのアナウンスはまだのようで
> す。kernel-2.4.23はつい先日（１１月２８日）にリリースされたばかりのよう

> ですが，sidのapt-lineにはいるのでしょうか。
> もう少し待つべきなのですか？　OpenなMLにも情報を流してください。

まだセキュリティ侵害についての被害調査と対策が完全には済んでないので、
今は一般の開発者では誰も新しいパッケージをアーカイブに入れられません。
よってsidの更新はまだしばらくありません。

Woody標準である kernel 2.4.18を使っている方は、DSAにあったように
security.debian.org に緊急対策としてアップロードされた修正バージョンを
インストールすればよいでしょう。

そうでない人は、カーネルをこの修正バージョンのものに変えるか、
カーネルソースのlinux-2.4.23.tar.gzをダウンロードしてビルドすることに
なります。あえてWoody標準のバージョンから上げている方はどうしたらよい
かわかっているはずですので言うまでもありませんが。
-- 
武藤 健志＠Debian/JPプロジェクト   (kmuto@xxxxxxxxxx, kmuto@xxxxxxxxxxxx)
           株式会社トップスタジオ  (kmuto@xxxxxxxxxxxxxxx)
URI: http://www.topstudio.co.jp/~kmuto/ (Debianな話題など)