山口@EXPO2005 会場の脇 です.

nide@ics.nara-wu.ac.jp (NIDE Naoyuki) writes:
> 
>   http://www.jpcert.or.jp/at/2005/at050003.txt

snip

> まあ、わかりにくい書き方では
> あると思いますが…

小生も,JPCERT/CC Alertを読んだ直後には,JPCERT/CCに一言もの申したい
気分に駆り立てられました.
でも,JPCERT/CCの書き方に問題こそあると思えど,間違いではない...


しかし,Alertの心を理解できぬライター@nikkei IP-Proなどは,
OpenSSH 3.9/3.9p1より前には既知の脆弱性があるからバージョンアップせね
ばならないなどと,宣伝してくれちゃうわけです.
# 間違いを指摘しておきましたけど.
あれを見て,「あ,やっぱりきちんと読まないで誤解する人が出ちうのね」
と思ってしまいました.

さて,OpenSSHのバージョンはともかく,OpenSSHと密接な関係にある,
OpenSSLとかzlibの脆弱性への対応は宣伝せんでもえぇんかいなと思って
しまった訳なんですが,今回のAlertでは触れられませんでしたね.

-- EY