TAKAHASHI Tamotsu ( 高橋全 )
ttaka****@lapis*****
2011年 8月 10日 (水) 15:49:27 JST
On Mon, 8 Aug 2011 08:58:27 +0900 ribbon sv user <ribbo****@ns*****> wrote: > 見えるかなあ。 > > http://secf.keyman.or.jp/3w/prd/48/S0011148/ > > で指摘があります。RHELでは > > https://rhn.redhat.com/errata/RHSA-2011-0959.html > > で修正済。 > > http://dev.mutt.org/trac/ticket/3506 > > のバグのようです。 > > 1.5.21には入っているのかな。 https://bugzilla.redhat.com/show_bug.cgi?id=688755#c11 で「なんでまだ上流にコミットされてないの?」と 言われているとおり、1.5.21 には入っていない (どころか、mercurial にも入れてない) 状態みたいです。 SSL の重要なところが無効になっちゃう問題だから、 早く対応したほうがいいと思うのですが、みんな セキュリティ専門家の意見待ち、みたいな感じなんでしょうか。 RH 以外で早く対応したい人は hhorak の https://bugzilla.redhat.com/attachment.cgi?id=501098 を当てるしかないみたいですね。 Trac での議論に ME が参加していたのに 急にいなくなってるのは、単に時間がないからだと思いますが もしかしてまだパッチに問題があるのかもしれないので 心配ではあります。 -- tamo
