19665 2009-04-18 14:39:44 +0400 JBIG2 Processing Multiple Security Vulnerabilities 2009-05-25 20:12:10 +0400 1 1 4 Development Sisyphus xpdf unstable all Linux CLOSED FIXED http://www.securityfocus.com/bid/34568 security P3 blocker --- 1 crux bircoph bircoph dottedmag qa-sisyphus oldest_to_newest 89663 0 crux 2009-04-18 14:39:44 +0400 Зарегистрировано множество уязвимостей в коде JBIG2 декодера: CVE-2009-0146 CVE-2009-0147 CVE-2009-0166 CVE-2009-0799 CVE-2009-0800 CVE-2009-1179 CVE-2009-1180 CVE-2009-1181 CVE-2009-1182 CVE-2009-1183 CVE-2009-1187 CVE-2009-1188 Апстрим выпутил патч ftp://ftp.foolabs.com/pub/xpdf/xpdf-3.02pl3.patch исправляющий эти проблемы 89664 1 dottedmag 2009-04-18 14:40:43 +0400 security -> blo 89771 2 crux 2009-04-20 17:23:24 +0400 JFYI, развернул у себя ветку security_fixes, где приложил патч: http://git.altlinux.org/people/crux/packages/?p=xpdf.git;a=commit;h=aa2f50eed39d747bc6b4aa273a4ecc3e4cd82bfe 89897 3 crux 2009-04-22 16:49:31 +0400 прошу дать NMU. 89912 4 force 2009-04-22 21:25:39 +0400 (В ответ на комментарий №3) > прошу дать NMU. Пакет для Сизифа уже собрался. Если хотите ACL для бранчей - выдам. 90015 5 crux 2009-04-24 10:13:30 +0400 пока нет, не готов собирать для бранчей. но желательно, конечно, чтобы исправления туда дошли, толк в секьюрити апдейтах наиболее востребован в обновлениях к стабильным релизам. 91799 6 crux 2009-05-25 20:12:10 +0400 closed