[Security-team] [critical] I: Xpdf again

[Dmitry V. Levin]

On Fri, Dec 09, 2005 at 02:41:15PM +0300, Vladimir Lettiev wrote:
> Andrei Bulava пишет:
> >>>Vladimir Lettiev wrote:
> >>>>Очередная уязвимость в xpdf:
> >>>>http://rhn.redhat.com/errata/RHSA-2005-840.html
> >>>
> >>>Которая снежным комом почти наверняка является уязвимостью в других
> >>>софтинах, полученных из xpdf методом "copy-paste" (прецеденты были, ср.
> ...
> >>Как и следовало ожидать, http://secunia.com/advisories/17920/
> >Туда же http://secunia.com/advisories/17940/
> 
> В общей сложности уязвимы уже 5 пакетов: xpdf, kpdf, gpdf, tetex, 
> libpoppler !
> http://www.securityfocus.com/bid/15721/references
> 
> 
> xpdf-3.00-alt1.4 отправился в i/u/2.4/
> ! Только ради проверки, для тех кто имеет доступ в incoming. Боюсь, что 
> это не окончательный вариант.

Я тоже так думаю.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-team/attachments/20051209/dc6dd9ff/attachment-0003.bin>