[devel] sec Updates for 2.x

[Marat Khairullin]

On Thu, 9 Oct 2003 13:08:03 +0400
"Dmitry V. Levin" <ldv на altlinux.org> wrote:

> > PACKAGE   : gtkhtml
> > http://www.linuxsecurity.com/advisories/connectiva_advisory-3617.html
> 
> не будет, maintainer gtkhtml не проявил интереса.

Решение об исправлении зависит только от личной заинтересованности maintainerа?
Это нормально? Стоит ли тогда покупать Утес? По условиям сертификации я не могу
сам собирать новые версии пакетов - только с сайта разработчика...

>>http://www.linuxsecurity.com/advisories/turbolinux_advisory-3580.html
>>   An attacker could use this vulnerability to execute embedded scripts within
>>    the context of the generated page.

> maintainer php4 проанализировал и не нашёл предмета для исправления.

???