Cotygodniowa seria dziur

Pon, 17 Cze 2002, 10:53:22 CEST

On Mon, Jun 17, 2002 at 10:50:05AM +0200, Blues wrote:
> To jest u nas dziurawe, ale... nie mamy w pakiecie simpleinit'a. Nie wiem 
> co to jest i czy jest potrzebne. Patch w tej informacji jest zamieszczony, 
> więc....

O ile dobrze rozumiem nazwę, to zamiast tego mamy pakiet SysVinit.

> Piszą, że pre6 jest z fixem, a pre4 jest dziurawe, więc... należałoby 
> chyba zrobić update...
> 
> 30. Links
> 
>     Vendor: Twibright Labs
> 
>     A buffer overflow vulnerability was reported in Twibright Labs'
>     Links web browser.  A remote user could cause arbitrary code to be
>     executed when viewing a malicious PNG image.

Ale który? tylko 2.0pre, czy 0.97 też?

> A to z gatunku wesołych :)
> 
> 39. Bugzilla
> 
>     Vendor: Mozilla.org

Mniej wesołe, że oglądając stronę mozillą można "wyłączyć" xfs.
Błąd w XFree (libXfont), ale to mozilla przekazuje dowolnie duży rozmiar
fontu z CSS...

-- 
Jakub Bogusz