[Security-team] I: Xpdf again
Andrei Bulava
=?iso-8859-1?q?abulava_=CE=C1_altlinux=2Eru?=
Ср Дек 7 10:16:09 MSK 2005
Vladimir Lettiev wrote:
> Очередная уязвимость в xpdf:
> http://rhn.redhat.com/errata/RHSA-2005-840.html
Которая снежным комом почти наверняка является уязвимостью в других
софтинах, полученных из xpdf методом "copy-paste" (прецеденты были, ср.
http://secunia.com/SA13636/ и http://secunia.com/SA13602/, а наиболее
показательно http://secunia.com/advisories/16440/).
:-(
<skip />
P.S. Лучше бы этот xpdf был closed source, с таким-то качеством кода.
Хотя упорство фанатиков G и K тоже поражает: что нельзя было
скоординироваться и написать gpdf и kpdf вокруг одной библиотеки? Нет
слов, одни выражения...
--
// AB1002-UANIC
Подробная информация о списке рассылки Security-team