2014/06/07

緊急ローリングはセキュリティ改善のためだって

6/4 05:00 PM - 6/5 7:40 AM PDTの大規模ローリング経緯が出ていますね。
http://wiki.secondlife.com/wiki/Release_Notes/Second_Life_Server/14#14.06.04.290645



Preventative fix for gnutls security vulnerability CVE-2014-3466
Our unscheduled update was a preventative measure to fix this vulnerability before exploit tools could be developed and circulated. General abuse of the vulnerability is not yet known to exist on the Internet, but we wanted to proactively protect Second Life users against the potential threat.

もう少し調べてみると、6月4日発信で日本語情報もありました。
http://www.itmedia.co.jp/enterprise/articles/1406/04/news034.html
『「GnuTLS」に新たな脆弱性、主要Linuxディストリビューションに影響
悪用された場合、GnuTLSを使っているTLS/SSLクライアントで任意のコードを実行される恐れもある』

対象はRed Hat、Debian、Ubuntuなどの主要Linuxディストリビューションだって!
リンデンも完了するまではノーコメントで、黙々とローリングするみたい。

アタシもおうちサーバー停止して、updateしとこ~~ ^^)

0 件のコメント:

コメントを投稿