アカウント名:
パスワード:
libcueに依存してるのは、GNOMEっつーかTrackerの方なのねTrackerにしろ、Strigiにしろ、NEPOMUKにしろ、Spotlightにしろ、Windows Indexing Serviceにしろその手のサービスは全部オフにしてるし、なんならTrackerに至っては即効アンインストールしてたわ
「GNOMEでは」とかって紛らわしい書き方しやがってデスクトップ検索エンジンの脆弱性じゃねーか
GNOMEのライブラリの一つに脆弱性があることは分かっても、それを使ってるアプリや、それに依存する設定を、サードパーティを含めて全部列挙するのは不可能だからしょうがないですね。本トピックにあるように、具体的な危険性をひとつあげるくらいが精一杯でしょう。
recollに流れ弾を当てるのはやめて。
MACでガチガチに固めてれば問題なかったんだろうけど、メジャーなディストロはどれくらいMAC設定されてるんだろう?
なんか変な勘違いコメントにも見えるけど君の言うMACって何の略な奴?
$ dpkg -l | grep -ic libcue0
とりあえずは安心のLXDEユーザーでした。
$ rpm -q libcuelibcue-2.2.1-13.fc38.x86_64で、脆弱性ありなのかよ 2,3日前にアップデートがあったのに、と思ったが、$ rpm -q --changelog libcue | head -2* 火 10月 10 2023 Adam Williamson - 2.2.1-13- Fix CVE-2023-43641 (Kevin Backhouse)と、fix されていた。
Debian stable(bookworm)も対策済ですね。
https://metadata.ftp-master.debian.org/changelogs//main/libc/libcue/li... [debian.org]
libcue (2.2.1-4+deb12u1) bookworm-security; urgency=medium
* CVE-2023-43641
-- Moritz Mühlenhoff Tue, 10 Oct 2023 01:01:10 +0200
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
GNOME使ってんのに、どうしてワイのPCにlibcue入ってないのかと思ったら (スコア:1)
libcueに依存してるのは、GNOMEっつーかTrackerの方なのね
Trackerにしろ、Strigiにしろ、NEPOMUKにしろ、Spotlightにしろ、Windows Indexing Serviceにしろ
その手のサービスは全部オフにしてるし、なんならTrackerに至っては即効アンインストールしてたわ
「GNOMEでは」とかって紛らわしい書き方しやがって
デスクトップ検索エンジンの脆弱性じゃねーか
Re: (スコア:0)
GNOMEのライブラリの一つに脆弱性があることは分かっても、それを使ってるアプリや、それに依存する設定を、サードパーティを含めて全部列挙するのは不可能だからしょうがないですね。
本トピックにあるように、具体的な危険性をひとつあげるくらいが精一杯でしょう。
Re: (スコア:0)
recollに流れ弾を当てるのはやめて。
MAC (スコア:0)
MACでガチガチに固めてれば問題なかったんだろうけど、メジャーなディストロはどれくらいMAC設定されてるんだろう?
Re: (スコア:0)
なんか変な勘違いコメントにも見えるけど君の言うMACって何の略な奴?
GNOMEアプリはいくつか使っているが (スコア:0)
$ dpkg -l | grep -ic libcue
0
とりあえずは安心のLXDEユーザーでした。
Re: (スコア:0)
$ rpm -q libcue
libcue-2.2.1-13.fc38.x86_64
で、脆弱性ありなのかよ 2,3日前にアップデートがあったのに、と思ったが、
$ rpm -q --changelog libcue | head -2
* 火 10月 10 2023 Adam Williamson - 2.2.1-13
- Fix CVE-2023-43641 (Kevin Backhouse)
と、fix されていた。
Re: (スコア:0)
Debian stable(bookworm)も対策済ですね。
https://metadata.ftp-master.debian.org/changelogs//main/libc/libcue/li... [debian.org]
libcue (2.2.1-4+deb12u1) bookworm-security; urgency=medium
* CVE-2023-43641
-- Moritz Mühlenhoff Tue, 10 Oct 2023 01:01:10 +0200