[Security-team] I: w3c-libwww

[Vladimir Lettiev]

В i/S/ отправляется w3c-libwww-5.4.0-alt2.src.rpm
В i/u/2.4/ отправляется w3c-libwww-5.4.0-alt1.1.1.src.rpm

Изменения:
* Sun Dec 04 2005 Vladimir Lettiev <crux на altlinux.ru> 
5.4.0-alt2/5.4.0-alt1.1.1
- SECURITY FIX:
   CVE-2005-3183 (DoS) - Fixed incorrect bounds checking in 
HTBoundary_put_block() function in Library/src/HTBound.c. (Patch adopted 
from RH#159597)

Пересборка для ALM24 имеет такие бинарные отличия: почему-то отвалился 
символ memset (как я понимаю это из glibc), ну и вылезли три символа, 
отражающие изменения патча.

-usr/lib/libwwwcore.so.0.1.0
+usr-new/lib/libwwwcore.so.0.1.0
-U memset

-usr/lib/libwwwftp.so.0.1.0
+usr-new/lib/libwwwftp.so.0.1.0
-U memset

-usr/lib/libwwwhtml.so.0.1.0
+usr-new/lib/libwwwhtml.so.0.1.0
-U memset

-usr/lib/libwwwmime.so.0.1.0
+usr-new/lib/libwwwmime.so.0.1.0
+U HTChannel_input
+U HTChannel_setInput
+U HTHost_channel

Далее убеждаемся, что данные U(undefined) символы всё-таки предоставляются:

[crux на master __]$ grep "[^U] HTChannel_input" symb.new.2
T HTChannel_input
[crux на master __]$ grep "[^U] HTChannel_setInput" symb.new.2
T HTChannel_setInput
[crux на master __]$ grep "[^U] HTHost_channel" symb.new.2
T HTHost_channel


-- 
С уважением, Владимир Леттиев aka crux <crux на gorodmasterov.com>