[セキュリティ] Linuxサーバに「深刻な」セキュリティホール
11/30/2001 12:53 (投稿者：アオキ)

ZDNET http://www.zdnet.co.jp/news/0111/29/e_wuftp.html によると、wu FTPに深刻なセキュリティホール が発見されたらしい。 そして、そのセキュリティに対する警告をRed Hatが誤って 早期に公表してしまった為に、準備の出来ていなかった、 他のディストリビューターは現在てんてこまいとのこと

そもそも、この警告は12/3にいっせいに公表する予定だったらしいけど、こういうのって良いか悪いかの判断がつきにくいよね。 混乱は最小にとどめるべきだとの考え方も有るし、 セキュリティの情報は確認され次第一刻も早く広める べきだとの考え方も有るし… でも、やっぱりRed Hatのミスかなぁ

メールでコメント

• Re: RedHatの勇み足
  11/30/2001 15:52 (投稿者：たかの)
  

  ] そもそも、この警告は12/3にいっせいに公表する予定だったらしいけど、こういうのって良いか悪いかの判断がつきにくいよね。 ええとこれなんだけど、セキュリティベンダーは「対策が準備できるまでは情報を公開しない」という方針で動いているはず。 なぜかというと、対策できないものの「破り方」の情報だけ先に流通させちゃ意味ないから。 もちろんこれだけでは「バレなきゃいい」といういいかげんなシステムベンダを助長することになるので、一定の期限を設けているはず。通告後一週間replyが無ければ公開する、とか。 で、これを他社にさきがけて公表しちゃうのは明らかにRedHatの勇み足で、赤帽自身もミスだといいわけをしたいはず。 というのも、「オマエんとこ、そういうことするんだったら今後情報流してやんねーど」と言われて一番困るのは他ならぬ赤帽自身だからです。 …って、ウチまだftp開いてんじゃないかよ！ひー。＜慌ててアップデート