docbook-utils/gnome-doc-tools - gdp-both.dsl i security
Artur Frysiak
wiget w pld.org.pl
Wto, 28 Sty 2003, 14:03:28 CET
On Tue, Jan 28, 2003 at 01:04:12PM +0100, Jakub Bogusz wrote:
> Za bugs.pld.org.pl:
> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0169
>
> Ta niebezpieczna opcja to use-id-as-filename - włączona od:
> (plik jest instalowany z docbook-utils jako docbook-utils*.dsl)
>
> $ ccvs log gdp-both.dsl
> RCS file: /home/cvsroot/PLD/SOURCES/gdp-both.dsl,v
> Working file: gdp-both.dsl
> head: 1.2
> [...]
> ----------------------------
> revision 1.2
> date: 2002/05/29 13:05:31; author: wiget; state: Exp; lines: +1 -1
> use id as filename (required by sgmldocs.make)
Generuje index.sgml czy coś takiego, bez tego parametru nie działa.
> Czy ten problem jest już wyeliminowany i można opcję wyłączyć?
Niestety nie wiem :(
>
> Druga rzecz - plik gdp-both.dsl w nieco innej wersji, ale też
> z włączonym use-id-as-filename jest w pakiecie gnome-doc-tools.
/usr/share/gtk-doc/gtk-doc.dsl też ma ten problem.
tzn ma ustawione use-id-as-filename na #t
--
Artur Frysiak
http://www.pld-linux.org/
Więcej informacji o liście dyskusyjnej pld-devel-pl