【悲報】XPのサポート切れでLinuxにしたら長期間深刻な脆弱性が放置だったでござる
Linuxに深刻なセキュリティホール「GHOST」、今すぐパッチが必要 - ZDNet Japan
| このセキュリティホールは、glibc-2.2(2000年11月10日にリリース)を使用してビルドされたすべてのLinuxシステムに存在する。Qualysによれば、このバグは実際には、2013年5月21日にリリースされた、glibc-2.17とglibc-2.18の間のバグフィックスで修正されている。
ところが、このバグフィックスはセキュリティ上の問題であると分類されていなかったため、多くの安定した長期サポート(LTS)版ディストリビューションには適用されていない。対象となるシステムには、「Debian 7(Wheezy)」、「Red Hat Enterpirse Linux(RHEL)」5、6、7、「CentOS」6、7、「Ubuntu」12.04が含まれる。 |
|・ω・) 。o ( 2年近く脆弱性が放置とか、もう、笑い話でしかない )
※実証されたのは2年前だけど、ゼロディは確認されていないそうです
関連:
【実話】XP から Linuxに移行したら先にサポートが切れたでござる
XP終了→2.5万円で無期限(嘘)のUbuntu入れるよ!→12.10はXPと同期限→訳が分からないよ
Translate
Ubuntu系列の検討はしてるんですけど…
使い勝手かよくなくて乗り換えられないです
> このセキュリティホールは、glibcのgethostbyname関数を悪用
ちょっとぉ!
こんなのみんな使ってるわさ!
うーん・・・・・
PAE非対応環境対応最後だったはずのubuntu12.04で脆弱性があるとか・・・・・