タケと申します。 はじめて投稿させていただきます。
FreeBSD7.3-Releaseにインストールされている 9.4-ESVについて今までISCのアナウンスにより 多数の脆弱性が報告されているのですが、Freebsdの securityAdvisoriesを見る限りこの辺のパッチなどは 提供されておりません。 例えば、CVE 2010-3613とかが該当すると思うのです。 ※Portsの方はUpdateされているようですが。 http://www.freebsd.org/security/advisories.html 質問させていただきたいことは、以下の2点です。 1、パッチが提供されていないのは、脆弱性に該当していない為なのか? 2、脆弱性がありパッチが提供されていない状態であれば、皆様はどのような 運用をしているのか? ※オリジナルのbindは捨ててports経由でのbindなどで運用しているなどなど。 以上、稚拙な質問で大変恐縮ですが、宜しくお願いします。