http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2003/12.html#20031203_linux
2.4.23に上げろと言われてもVineのサイトやMLには何も情報はないし…。

と思っていたら12/3付で更新された(http://vinelinux.org/errata/25x/20031203-4.html)。でも2.5/2.6かあ。VineSeedは無関係ってこと? RedHatからパッチを含むSRPMを取ってきてVineSeedの最新カーネルSRPMにパッチ当てようとしたらもうすでに当たってるっぽい。既に対処済みだとしたらさすがだ。

あと心配なのは研究室のマシン達。Turbolinuxは企業ベースだからか微妙に更新が遅いんだよな…。

追記：Turbolinuxでも3日付でアップデートパッケージが公開された。
http://www.turbolinux.co.jp/security/TLSA-2003-65j.txt

体感的にはセキュリティホールの情報が出回ったのがだいたい2日の夜から3日にかけて、Vineが更新されたのが3日の午前中、Turbolinuxのサイトはその日の夜か4日未明ってところか。