docbook-utils/gnome-doc-tools - gdp-both.dsl i security
Jakub Bogusz
qboosh w pld.org.pl
Wto, 28 Sty 2003, 13:04:12 CET
Za bugs.pld.org.pl:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0169
Ta niebezpieczna opcja to use-id-as-filename - włączona od:
(plik jest instalowany z docbook-utils jako docbook-utils*.dsl)
$ ccvs log gdp-both.dsl
RCS file: /home/cvsroot/PLD/SOURCES/gdp-both.dsl,v
Working file: gdp-both.dsl
head: 1.2
[...]
----------------------------
revision 1.2
date: 2002/05/29 13:05:31; author: wiget; state: Exp; lines: +1 -1
use id as filename (required by sgmldocs.make)
----------------------------
revision 1.1
date: 2002/05/28 06:54:26; author: wiget; state: Exp;
gnome documentation project stylesheet
Czy ten problem jest już wyeliminowany i można opcję wyłączyć?
Druga rzecz - plik gdp-both.dsl w nieco innej wersji, ale też
z włączonym use-id-as-filename jest w pakiecie gnome-doc-tools.
--
Jakub Bogusz http://www.cs.net.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl