shasegawa
2015年1月29日 11時33分
長谷川と申します。お世話になっております。
glibcの脆弱性(GHOST)についてAtmark Distのv20141215では影響を受けますでしょうか?
もし、影響を受ける場合、修正パッチのリリースの予定を教えて頂けないでしょうか?
また、昨年発見されたOpenSSLの脆弱性(Heartbleed)とbashの脆弱性(ShellShockとPOODLE)の影響についても教えていただけないでしょうか?
bashに関しては、通常、busyboxを使うと思うので影響は少ないと思いますが。
以上、よろしくお願いいたします。
コメント
shasegawa
at_ohsawa
2015年2月4日 11時42分
> glibcの脆弱性(GHOST)についてAtmark Distのv20141215では影響を受けますでしょうか?
はい。受けます。
> もし、影響を受ける場合、修正パッチのリリースの予定を教えて頂けないでしょうか?
今月対策済みのライブラリを含むATDE5とAtmark Dist(busyboxを使わずbashをビルドする方向け)を
アップデートする予定です。
> また、昨年発見されたOpenSSLの脆弱性(Heartbleed)とbashの脆弱性(ShellShockとPOODLE)の影響についても教えていただけないでしょうか?
> bashに関しては、通常、busyboxを使うと思うので影響は少ないと思いますが。
Heartbleed問題は影響を受けます。
今月のアップデートでは対策を行ったcross packageを含むATDE5をリリースします。
shellshockに関しては、busyboxのashを使っている場合は影響を受けません。
また、現在Armadillo-IoT ではDebian ユーザーランドをサポートしておりませんが、
独自にDebian ユーザーランドをご利用の場合は脆弱性の影響を受けます。