SPECS: ImageMagick.spec (RA-branch)
Paweł Gołaszewski
blues w ds.pg.gda.pl
Śro, 2 Lip 2003, 14:37:25 CEST
On Wed, 2 Jul 2003, Jakub Bogusz wrote:
> > Module name: SPECS (BRANCH: RA-branch)
> > Changes by: misi3k 03/07/01 20:12:19
> >
> > Modified files:
> > ImageMagick.spec
> >
> > Log message:
> > - rel 2
> > - added security patch (no 5)
> > CVE: CAN-2003-0455
> > BUG(sectrack):
> > A vulnerability was reported in ImageMagick. A local user may be able to obtain
> > elevated privileges on the system.
> Tylko czy to dobry pomysł wrzucać do updates/security tę wersję, z
> wydzielonymi coderami?
Nie jest dobry i autor commita dostał ode mnie komentarz na ten temat...
To się nawet nie zbuduje na RA bez poprawek.
> Po upgrade * użytkownik dostanie ImageMagicka nie obsługującego części
> formatów, w tym jpeg, png, tiff i pdf - dla nich trzeba doinstalować
> oddzielne pakiety coder-* - takich zmian raczej nie powinno być w
> poprawkach bezpieczeństwa.
Stanowczo nie powinien. W general - ewentualnie można spróbować...
ewentualnie...
> Poza tym w Ra ImageMagick jest w /usr/X11R6 - niezbyt słusznie, ale tego
> też lepiej nie zmieniać w poprawkach bezpieczeństwa...
Do general z poprawką?
> Sugerowałbym dla Ra załatanie wersji 5.4.x (rev. 1.123).
tak...
--
pozdr. Paweł Gołaszewski
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...
Więcej informacji o liście dyskusyjnej pld-devel-pl