[devel] I: texlive 2018, closes CVE-2018-17407

[Igor Vlasenko]

On Wed, Oct 17, 2018 at 01:47:16PM +0300, Anton Farygin wrote:
> 17.10.2018 13:19, Igor Vlasenko пишет:
> > Уважаемые коллеги,
> > подготовлено обновление texlive до 2018.
> > Это обновление также закрывает CVE-2018-17407.
> > Планирую выложить сначала test-only task (#215114),
> > затем через недельку отправить в Сизиф.
> > 
> Если это CVE, то ещё нужно подготовить обновление в p8 и с8.1 (если там есть
> ошибка, конечно).

Гм. там интересная ситуация. В p8 texlive настолько
древний, что CVE-2018-17407 к нему напрямую не применима,
во всяком случае, тех увязвимых пар strcat/strcpy
в старом коде нет.

-- 

I V