[security-announce] IA: new pdf-related packages available

ALT Security Team =?iso-8859-1?q?security_=CE=C1_altlinux=2Ecom?=
Вт Янв 25 17:48:21 MSK 2005


Пакеты      : cups, kdegraphics, koffice, xpdf
Уязвимость  : удалённая
Тип ошибки  : переполнение буфера
ALT-specific: нет
CVE ID      : CAN-2005-0064

iDEFENSE сообщили об уязвимости в xpdf - утилите, предназначенной для
просмотра файлов в формате PDF.  Потенциальный удалённый злоумышленник,
используя ошибку переполнения буфера с помощью PDF-файлов специального
вида, может организовать аварийное завершение программы или попробовать
выполнить произвольный код в контексте процесса.  Аналогичная ошибка
имеет место и в других программах, в которых присутствует код xpdf:
cups, kpdf и koffice.

Исправление этой уязвимости для ALT Linux 2.3 Compact доступно в пакетах
cups-1.1.18-alt8.12,
xpdf-2.03-alt1.3.

Исправление этой уязвимости для ALT Linux 2.4 Master доступно в пакетах
cups-1.1.20-alt8.1,
kdegraphics-3.2.3-alt2.4,
koffice-1.3.2-alt1.1,
xpdf-3.00-alt1.3.

Исправление этой уязвимости для ALT Linux Sisyphus доступно в пакетах
cups-1.1.20-alt9,
kdegraphics-3.3.2-alt4,
koffice-1.3.5-alt2,
xpdf-3.00-alt5pl3.


-- 
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20050125/ad3e7ac1/attachment-0003.bin>


Подробная информация о списке рассылки Security-announce