[devel] I: texlive 2018, closes CVE-2018-17407
Igor Vlasenko
vlasenko на imath.kiev.ua
Ср Окт 17 15:16:00 MSK 2018
On Wed, Oct 17, 2018 at 01:47:16PM +0300, Anton Farygin wrote:
> 17.10.2018 13:19, Igor Vlasenko пишет:
> > Уважаемые коллеги,
> > подготовлено обновление texlive до 2018.
> > Это обновление также закрывает CVE-2018-17407.
> > Планирую выложить сначала test-only task (#215114),
> > затем через недельку отправить в Сизиф.
> >
> Если это CVE, то ещё нужно подготовить обновление в p8 и с8.1 (если там есть
> ошибка, конечно).
Гм. там интересная ситуация. В p8 texlive настолько
древний, что CVE-2018-17407 к нему напрямую не применима,
во всяком случае, тех увязвимых пар strcat/strcpy
в старом коде нет.
--
I V
Подробная информация о списке рассылки Devel