babie steps

作業療法記録

[ruby-dev:27787] 脆弱性情報公開(webrick, xmlrpc)

これって情報公開前に各OS・ディストリビューションのメンテナに事前連絡が飛んでいて、情報公開と同時にパッケージも一斉リリースされるのかと思ってた。「\ay diary(2005-11-22) - Ruby 1.8.2のwebrickとxmlrpcの脆弱性情報」で今パッチを作ってるのを見てビックリした。


パッケージメンテナ限定のML作って脆弱性情報は共有した方が良いのでは?