Bug 8632

Summary: SECURITY problems: CAN-2005-2097, CVE-2005-319[1-3]
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: libpopplerAssignee: Sergey V Turchin <zerg>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: critical    
Priority: P2 CC: lav, mike
Version: unstable   
Hardware: all   
OS: Linux   
Attachments:
Description Flags
CAN-2005-2097.patch
none
CVE-2005-3191_2_3.patch none

Description Vladimir Lettiev 2005-12-13 10:05:19 MSK 
libpoppler 0.4.2-alt1 имеет следующие проблемы с безопасностью:
[DoS]
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2097
[multiple integer overflows]
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3191
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3192
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3193

надо фиксить.
Comment 1 Vladimir Lettiev 2005-12-13 10:07:16 MSK 
Created attachment 1292 [details]
CAN-2005-2097.patch

Патч - фикс CAN-2005-2097.patch
Comment 2 Vladimir Lettiev 2005-12-13 10:10:00 MSK 
Created attachment 1293 [details]
CVE-2005-3191_2_3.patch

Патч, решающий проблему с CVE-2005-319[1-3]

Оба патча взяты из обновления poppler, вышедшего для Ubuntu 5.10
Comment 3 Michael Shigorin 2006-12-17 21:49:38 MSK 
Судя по %changelog, обновления были:

* Wed Jan 11 2006 Andrey Semenov <mitrofan@altlinux> 0.4.4-alt1
- new  version

* Tue Dec 13 2005 Andrey Semenov <mitrofan@altlinux> 0.4.3-alt1
- new version
Comment 4 Michael Shigorin 2006-12-17 21:52:16 MSK 
Xpdf BoF было исправлено в 0.4.3: http://secunia.com/advisories/17912/
Multi IoF были исправлены в 0.4.4: http://secunia.com/advisories/18312/
Comment 5 Sergey V Turchin 2006-12-18 18:44:52 MSK 
При желании я могу и libpoppler-0.5.4 в updates к 3.0 бросить
Comment 6 Michael Shigorin 2006-12-18 20:21:15 MSK 
Если не внапряг и не должно ничего сломать, было бы неплохо.
Comment 7 Sergey V Turchin 2006-12-19 12:21:07 MSK 
По идее, не должно. Я пропатчил, чтоб собирался со старым cairo, но не 
проверял.
В backports/3.0 он из-за KDE лежит.
Но evince пересобрать надо, soname сменился.
Если он работает, то ни одного препятствия для выкладывания вроде нет.
Если не работает, то можно что-то поновее в updates положить, если мантейнер 
не против собрать.
Comment 8 Vitaly Lipatov 2006-12-19 23:02:50 MSK 
про evince - скажите только что нужно и когда.
Comment 9 Sergey V Turchin 2006-12-20 13:49:03 MSK 
(In reply to comment #8)
> про evince - скажите только что нужно и когда.
В backports/3.0 лежит последний poppler, нужно проверить работоспособность 
evince, сообщить мне, я выложу poppler в updates и сообщу, что updates готов 
для выкладывания evince
Comment 10 Sergey V Turchin 2006-12-20 13:51:59 MSK 
сроки без ограничений
Comment 11 Sergey V Turchin 2007-01-29 19:58:00 MSK 
Как насчет забрасывания libpoppler-0.5.4 в updates к 3.0?
Я готов