19666 2009-04-18 14:54:59 +0400 Multiple Security Vulnerabilities 2009-05-25 20:12:49 +0400 1 1 4 Development Sisyphus cups unstable all Linux CLOSED FIXED https://rhn.redhat.com/errata/RHSA-2009-0429.html security P3 blocker --- 1 crux rider dottedmag george rider qa-sisyphus oldest_to_newest 89665 0 crux 2009-04-18 14:54:59 +0400 Обнаружено множество уязвимостей в cups: CVE-2009-0163 cups: Integer overflow in the TIFF image filter CVE-2009-0146 xpdf: Multiple buffer overflows in JBIG2 decoder (setBitmap, readSymbolDictSeg) CVE-2009-0147 xpdf: Multiple integer overflows in JBIG2 decoder CVE-2009-0166 xpdf: Freeing of potentially uninitialized memory in JBIG2 decoder CVE-2009-0799 PDF JBIG2 decoder OOB read CVE-2009-0800 PDF JBIG2 multiple input validation flaws CVE-2009-1179 PDF JBIG2 integer overflow CVE-2009-1180 PDF JBIG2 invalid free() CVE-2009-1181 PDF JBIG2 NULL dereference CVE-2009-1182 PDF JBIG2 MMR decoder buffer overflows CVE-2009-1183 PDF JBIG2 MMR infinite loop DoS Апстрим выпустил версию 1.3.10, где пофикшены часть этих проблем. Теперь для конвертации из PDF в PostScript будет использоваться не встроенный код, базированый на xpdf, а врапер на xpdf/poppler. http://www.cups.org/articles.php?L582 89666 1 dottedmag 2009-04-18 14:56:09 +0400 security -> blocker 89744 2 inger 2009-04-20 09:57:29 +0400 * Fri Apr 17 16:00:00 2009 Stanislav Ievlev <inger@altlinux.org> 1.3.10-alt1 - 1.3.10 (security update) - add support for PidFile option (closes: #19477) Следите за Сизифом ;) 89772 3 crux 2009-04-20 17:31:51 +0400 с cups вроде бы всё ок, но при обновлении вытянулись "дырявые" xpdf-utils-3.02-alt4 и xpdf-common-3.02-alt4... 91800 4 crux 2009-05-25 20:12:49 +0400 closed