[devel] sec Updates for 2.x

[Dmitry V. Levin]

On Thu, Oct 09, 2003 at 01:27:35PM +0400, Marat Khairullin wrote:
> On Thu, 9 Oct 2003 13:08:03 +0400 Dmitry V. Levin wrote:
> 
> > > PACKAGE   : gtkhtml
> > > http://www.linuxsecurity.com/advisories/connectiva_advisory-3617.html
> > 
> > не будет, maintainer gtkhtml не проявил интереса.
> 
> Решение об исправлении зависит только от личной заинтересованности maintainerа?

Конечно.

С другой стороны, от исправляемости зависит, попадёт ли пакет в очередной
дистрибутив.

> Это нормально? Стоит ли тогда покупать Утес? По условиям сертификации я не могу
> сам собирать новые версии пакетов - только с сайта разработчика...

Не пользуйтесь gtkhtml'ем.  Совсем.

> >>http://www.linuxsecurity.com/advisories/turbolinux_advisory-3580.html
> >>   An attacker could use this vulnerability to execute embedded scripts within
> >>    the context of the generated page.
> 
> > maintainer php4 проанализировал и не нашёл предмета для исправления.
> 
> ???

Спросите у maintainer'а.  Скорее всего, php бывают разные.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20031009/28ec106e/attachment-0001.bin>