SPECS: ImageMagick.spec (RA-branch)

[Paweł Gołaszewski]

On Wed, 2 Jul 2003, Jakub Bogusz wrote:
> > Module name:	SPECS	(BRANCH: RA-branch)
> > Changes by:	misi3k	03/07/01 20:12:19
> > 
> > Modified files:
> > 	ImageMagick.spec
> > 
> > Log message:
> > - rel 2
> > - added security patch (no 5)
> > CVE: CAN-2003-0455
> > BUG(sectrack):
> > A vulnerability was reported in ImageMagick. A local user may be able to obtain
> > elevated privileges on the system.
> Tylko czy to dobry pomysł wrzucać do updates/security tę wersję, z
> wydzielonymi coderami?

Nie jest dobry i autor commita dostał ode mnie komentarz na ten temat...
To się nawet nie zbuduje na RA bez poprawek.

> Po upgrade * użytkownik dostanie ImageMagicka nie obsługującego części
> formatów, w tym jpeg, png, tiff i pdf - dla nich trzeba doinstalować
> oddzielne pakiety coder-* - takich zmian raczej nie powinno być w
> poprawkach bezpieczeństwa.

Stanowczo nie powinien. W general - ewentualnie można spróbować... 
ewentualnie...

> Poza tym w Ra ImageMagick jest w /usr/X11R6 - niezbyt słusznie, ale tego
> też lepiej nie zmieniać w poprawkach bezpieczeństwa...

Do general z poprawką?

> Sugerowałbym dla Ra załatanie wersji 5.4.x (rev. 1.123).

tak...

-- 
pozdr.  Paweł Gołaszewski 
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...