[samba-jp:19470] Re: Patched 3.0.24 tree for CVE-2007-2444, CVE-2007-2446, and CVE-2007-2447

[oota ＠ mail.linux.bs1.fc.nec.co.jp]

太田@NECです。

On Mon, May 14, 2007 at 11:42:22PM +0900, TAKAHASHI Motonobu wrote:
> たかはしもとのぶです。
> 
> 以下のように、 Samba 3.0.24 に本日公開された脆弱性の修正のみを行った非
> 公式リリース版が公開されました。

ただ、これ、FedoraやRHELに入っているパッチ、含まれているんでしょうか?
まだ見ていないんですが、FedoraやRHEL(=CentOS)のRPMには、本家 tar ball
以外のパッチが若干入っているので、その辺も見比べて、Fedoraのものにパッチ
をあてた方がいいのか、あるいは上記の非公式版をベースにした方がいいのかを
判断する必要があるかと思います。

--
太田 俊哉＠NEC OSS開本 OSS推進センター OSS/LinuxソリューションG(芝.港.東京) 
(samba-jp/ldap-jp Staff,mutt-j admin,analog-jp/samba-jp postmaster)