[ruby-dev:27787] 脆弱性情報公開(webrick, xmlrpc)
これって情報公開前に各OS・ディストリビューションのメンテナに事前連絡が飛んでいて、情報公開と同時にパッケージも一斉リリースされるのかと思ってた。「\ay diary(2005-11-22) - Ruby 1.8.2のwebrickとxmlrpcの脆弱性情報」で今パッチを作ってるのを見てビックリした。
パッケージメンテナ限定のML作って脆弱性情報は共有した方が良いのでは?
これって情報公開前に各OS・ディストリビューションのメンテナに事前連絡が飛んでいて、情報公開と同時にパッケージも一斉リリースされるのかと思ってた。「\ay diary(2005-11-22) - Ruby 1.8.2のwebrickとxmlrpcの脆弱性情報」で今パッチを作ってるのを見てビックリした。
パッケージメンテナ限定のML作って脆弱性情報は共有した方が良いのでは?