Bug 32814 - [FR] обновить до 1.1.29
Summary: [FR] обновить до 1.1.29
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: libxslt (show other bugs)
Version: unstable
Hardware: all Linux
: P3 enhancement
Assignee: Dmitry V. Levin
QA Contact: qa-sisyphus
URL: https://bugzilla.gnome.org/show_bug.c...
Keywords:
Depends on:
Blocks: 34214 34105
  Show dependency tree
 
Reported: 2016-11-28 15:23 MSK by Michael Shigorin
Modified: 2017-11-16 20:31 MSK (History)
5 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Michael Shigorin 2016-11-28 15:23:56 MSK 
Предлагаю обновить libxslt до версии, включающей коммиты https://git.gnome.org/browse/libxslt/commit/?id=e57df303eca25a2a3f9e0625c29f4b20177858cc и https://git.gnome.org/browse/libxslt/commit/?id=8f9303f3b2a73523767b158f9be8dbf2a89ba3a2 с целью улучшения возможности проведения воспроизводимой сборки посредством перекрытия недетерминированных временнЫх меток посредством переменной окружения SOURCE_DATE_EPOCH (заполняемой из чего-либо неизменного относительно конкретной сборки исходного пакета); см. тж.:
http://bugs.debian.org/791815
http://www.opennet.ru/openforum/vsluhforumID3/109727.html#489
(спасибо тов. myhand по последней ссылке, который и напомнил)
Comment 1 Repository Robot 2017-11-16 14:43:11 MSK 
libxslt-1.1.32-alt1 -> sisyphus:

Wed Nov 15 2017 Vladimir D. Seleznev <vseleznv@altlinux> 1.1.32-alt1
- Updated to 1.1.32.
- Upstream support for SOURCE_DATE_EPOCH (ALT#32814).
- Fixes:
  + CVE-2017-5029 generation of text nodes integer overflow,
  + CVE-2016-1684 integer overflow (mishandle the i format token for
    xsl:number),
  + CVE-2016-1683 out-of-bounds heap memory access (mishandle namespace nodes).