未だBlueLinQには表示されませんが、2月21日付で ftp.cobalt.com に aQ550-All-Security-0.0.1-17083.pkg 「このアップデートにより、"PHP" におけるセキュリティの問題が訂正されます。」がアップロードされていました。近日中にはBlueLinQ経由で正式公開って事になるのでしょうが、相変わらず修正パッケージのBlueLinQへの反映が遅いです。
RaQ550修正パッケージを細々とは言うものの出し続けるSunの姿勢には好感が持てるのですが・・・
コメント (3)
情報ありがとうございます。最近ftpパッチリストすら見る気なくしてたのですが、ほんとに細々一応出すんですねー。まずは、テスト機にパッチ当てしておきますかぁ。
3/2のコメントにも追加したのですが、コメント振るだけ振ってご挨拶すっかり、忘れておりました。ごめんなさい。m(__)m ほてるなび(み)と申します。遅らばせながら何卒よろしくお願いします。
投稿者: ほてるなび | 2006年03月07日 20:17
日時: 2006年03月07日 20:17
ご挨拶だなんて、気にしないでください。
”ほてるなび”さんの名前は、Cobalt Qube ML で以前から目にしているので、初めて感は全然ありませんでした。
しかし、RaQ550の修正パッケージの出てくるペースは、やる気が有るのか無いのか微妙ですよね。製品自体は遙か以前に終了してる訳で、細々とでもセキュリティパッチを出して来る姿勢は評価出来るのですが、セキュリティパッチが出てくるタイミングが残念ながら遅すぎる・・・と思うのです(苦笑)。
昨年10月末に発見された”PHP File-Upload $GLOBALS Overwrite Vulnerability”の修正パッチが出てくるのに4ヶ月を要しているのですから。
投稿者: yasuhiro | 2006年03月07日 22:45
日時: 2006年03月07日 22:45
>Cobalt Qube ML で以前から目にしているので、初めて感は全然ありませんでした。
あいやー、どうも失礼しました^^;;;
>セキュリティパッチが出てくるタイミングが残念ながら遅すぎる
ごもっともで、現状のCobaltパッチのみで丸裸でインターネットにRaQ公開するの考えたくないですよね〜。
・FWorGWで がんじがらめ。
・サードパーティのパッチ使っちゃう
とかで、わけわかめなRaQちゃんが当方にもゴロゴロと。
投稿者: ほてるなび | 2006年03月08日 00:17
日時: 2006年03月08日 00:17