SPECS: ImageMagick.spec (RA-branch)

[Jakub Bogusz]

On Tue, Jul 01, 2003 at 08:12:21PM +0200, misi3k wrote:
> Module name:	SPECS	(BRANCH: RA-branch)
> Changes by:	misi3k	03/07/01 20:12:19
> 
> Modified files:
> 	ImageMagick.spec
> 
> Log message:
> - rel 2
> - added security patch (no 5)
> CVE: CAN-2003-0455
> BUG(sectrack):
> A vulnerability was reported in ImageMagick. A local user may be able to obtain
> elevated privileges on the system.

Tylko czy to dobry pomysł wrzucać do updates/security tę wersję,
z wydzielonymi coderami?
Po upgrade * użytkownik dostanie ImageMagicka nie obsługującego części
formatów, w tym jpeg, png, tiff i pdf - dla nich trzeba doinstalować
oddzielne pakiety coder-* - takich zmian raczej nie powinno być
w poprawkach bezpieczeństwa.

Poza tym w Ra ImageMagick jest w /usr/X11R6 - niezbyt słusznie, ale tego
też lepiej nie zmieniać w poprawkach bezpieczeństwa...

Sugerowałbym dla Ra załatanie wersji 5.4.x (rev. 1.123).

Przy okazji: tag RA-1_0 jest na niewłaściwej wersji speca (1.128 zamiast
1.122).


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/