libpoppler 0.4.2-alt1 имеет следующие проблемы с безопасностью: [DoS] http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2097 [multiple integer overflows] http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3191 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3192 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-3193 надо фиксить.
Created attachment 1292 [details] CAN-2005-2097.patch Патч - фикс CAN-2005-2097.patch
Created attachment 1293 [details] CVE-2005-3191_2_3.patch Патч, решающий проблему с CVE-2005-319[1-3] Оба патча взяты из обновления poppler, вышедшего для Ubuntu 5.10
Судя по %changelog, обновления были: * Wed Jan 11 2006 Andrey Semenov <mitrofan@altlinux> 0.4.4-alt1 - new version * Tue Dec 13 2005 Andrey Semenov <mitrofan@altlinux> 0.4.3-alt1 - new version
Xpdf BoF было исправлено в 0.4.3: http://secunia.com/advisories/17912/ Multi IoF были исправлены в 0.4.4: http://secunia.com/advisories/18312/
При желании я могу и libpoppler-0.5.4 в updates к 3.0 бросить
Если не внапряг и не должно ничего сломать, было бы неплохо.
По идее, не должно. Я пропатчил, чтоб собирался со старым cairo, но не проверял. В backports/3.0 он из-за KDE лежит. Но evince пересобрать надо, soname сменился. Если он работает, то ни одного препятствия для выкладывания вроде нет. Если не работает, то можно что-то поновее в updates положить, если мантейнер не против собрать.
про evince - скажите только что нужно и когда.
(In reply to comment #8) > про evince - скажите только что нужно и когда. В backports/3.0 лежит последний poppler, нужно проверить работоспособность evince, сообщить мне, я выложу poppler в updates и сообщу, что updates готов для выкладывания evince
сроки без ограничений
Как насчет забрасывания libpoppler-0.5.4 в updates к 3.0? Я готов