[Security-team] [critical] I: Xpdf again
Dmitry V. Levin
ldv на altlinux.org
Пт Дек 9 15:08:44 MSK 2005
On Fri, Dec 09, 2005 at 02:41:15PM +0300, Vladimir Lettiev wrote:
> Andrei Bulava пишет:
> >>>Vladimir Lettiev wrote:
> >>>>Очередная уязвимость в xpdf:
> >>>>http://rhn.redhat.com/errata/RHSA-2005-840.html
> >>>
> >>>Которая снежным комом почти наверняка является уязвимостью в других
> >>>софтинах, полученных из xpdf методом "copy-paste" (прецеденты были, ср.
> ...
> >>Как и следовало ожидать, http://secunia.com/advisories/17920/
> >Туда же http://secunia.com/advisories/17940/
>
> В общей сложности уязвимы уже 5 пакетов: xpdf, kpdf, gpdf, tetex,
> libpoppler !
> http://www.securityfocus.com/bid/15721/references
>
>
> xpdf-3.00-alt1.4 отправился в i/u/2.4/
> ! Только ради проверки, для тех кто имеет доступ в incoming. Боюсь, что
> это не окончательный вариант.
Я тоже так думаю.
--
ldv
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя : отсутствует
Тип : application/pgp-signature
Размер : 189 байтов
Описание: отсутствует
Url : http://lists.altlinux.org/pipermail/security-team/attachments/20051209/dc6dd9ff/attachment.bin
Подробная информация о списке рассылки Security-team