20846 2009-07-22 14:17:32 +0400 JBIG2 Processing Multiple Security Vulnerabilities 2009-07-22 20:55:05 +0400 1 1 4 Development Sisyphus pdfedit unstable all Linux CLOSED FIXED http://secunia.com/advisories/35920 security P3 blocker --- 1 crux mike mike qa-sisyphus oldest_to_newest 95068 0 crux 2009-07-22 14:17:32 +0400 +++ Данная ошибка создана размножением ошибки 19665 +++ Зарегистрировано множество уязвимостей в коде JBIG2 декодера: CVE-2009-0146 CVE-2009-0147 CVE-2009-0166 CVE-2009-0799 CVE-2009-0800 CVE-2009-1179 CVE-2009-1180 CVE-2009-1181 CVE-2009-1182 CVE-2009-1183 CVE-2009-1187 CVE-2009-1188 Уязвимости присутствуют в pdfedit поскольку исходный код содержит в себе копию кода xpdf, имеющего данные ошибки. Была выпущена версия 0.4.3 ( http://sourceforge.net/project/shownotes.php?release_id=698655 ) 95096 1 repository-robot 2009-07-22 20:55:05 +0400 pdfedit-0.4.3-alt1 -> sisyphus: * Wed Jul 22 2009 Michael Shigorin <mike@altlinux> 0.4.3-alt1 - 0.4.3 (closes: #20846) + fixes hordes of security vulnerabilities in xpdf-derived JBIG2 code: CVE-2009-0146, CVE-2009-0147, CVE-2009-0166, CVE-2009-0799, CVE-2009-0800, CVE-2009-1179, CVE-2009-1180, CVE-2009-1181, CVE-2009-1182, CVE-2009-1183, CVE-2009-1187, CVE-2009-1188 + thanks crux@ for prompt notification