Summary: | SECURITY problems: CAN-2005-2097, CVE-2005-319[1-3] | ||||||||
---|---|---|---|---|---|---|---|---|---|
Product: | Sisyphus | Reporter: | Vladimir Lettiev <crux> | ||||||
Component: | libpoppler | Assignee: | Sergey V Turchin <zerg> | ||||||
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus | ||||||
Severity: | critical | ||||||||
Priority: | P2 | CC: | lav, mike | ||||||
Version: | unstable | ||||||||
Hardware: | all | ||||||||
OS: | Linux | ||||||||
Attachments: |
|
Description
Vladimir Lettiev
2005-12-13 10:05:19 MSK
Created attachment 1292 [details]
CAN-2005-2097.patch
Патч - фикс CAN-2005-2097.patch
Created attachment 1293 [details]
CVE-2005-3191_2_3.patch
Патч, решающий проблему с CVE-2005-319[1-3]
Оба патча взяты из обновления poppler, вышедшего для Ubuntu 5.10
Судя по %changelog, обновления были: * Wed Jan 11 2006 Andrey Semenov <mitrofan@altlinux> 0.4.4-alt1 - new version * Tue Dec 13 2005 Andrey Semenov <mitrofan@altlinux> 0.4.3-alt1 - new version Xpdf BoF было исправлено в 0.4.3: http://secunia.com/advisories/17912/ Multi IoF были исправлены в 0.4.4: http://secunia.com/advisories/18312/ При желании я могу и libpoppler-0.5.4 в updates к 3.0 бросить Если не внапряг и не должно ничего сломать, было бы неплохо. По идее, не должно. Я пропатчил, чтоб собирался со старым cairo, но не проверял. В backports/3.0 он из-за KDE лежит. Но evince пересобрать надо, soname сменился. Если он работает, то ни одного препятствия для выкладывания вроде нет. Если не работает, то можно что-то поновее в updates положить, если мантейнер не против собрать. про evince - скажите только что нужно и когда. (In reply to comment #8) > про evince - скажите только что нужно и когда. В backports/3.0 лежит последний poppler, нужно проверить работоспособность evince, сообщить мне, я выложу poppler в updates и сообщу, что updates готов для выкладывания evince сроки без ограничений Как насчет забрасывания libpoppler-0.5.4 в updates к 3.0? Я готов |