SPECS: ImageMagick.spec (RA-branch)
Michał J. Podyma
misi3k w ep09.kernel.pl
Śro, 2 Lip 2003, 16:18:00 CEST
On Wed, Jul 02, 2003 at 02:37:25PM +0200, Paweł Gołaszewski wrote:
> On Wed, 2 Jul 2003, Jakub Bogusz wrote:
> > > Module name: SPECS (BRANCH: RA-branch)
> > > Changes by: misi3k 03/07/01 20:12:19
> > >
> > > Modified files:
> > > ImageMagick.spec
> > >
> > > Log message:
> > > - rel 2
> > > - added security patch (no 5)
> > > CVE: CAN-2003-0455
> > > BUG(sectrack):
> > > A vulnerability was reported in ImageMagick. A local user may be able to obtain
> > > elevated privileges on the system.
> > Tylko czy to dobry pomysł wrzucać do updates/security tę wersję, z
> > wydzielonymi coderami?
>
> Nie jest dobry i autor commita dostał ode mnie komentarz na ten temat...
> To się nawet nie zbuduje na RA bez poprawek.
autor commita nie wiedzial, po prostu wziol co bylo na tagu RA-branch
nalozyl late i scimitowal
> > Po upgrade * użytkownik dostanie ImageMagicka nie obsługującego części
> > formatów, w tym jpeg, png, tiff i pdf - dla nich trzeba doinstalować
> > oddzielne pakiety coder-* - takich zmian raczej nie powinno być w
> > poprawkach bezpieczeństwa.
>
> Stanowczo nie powinien. W general - ewentualnie można spróbować...
> ewentualnie...
>
> > Poza tym w Ra ImageMagick jest w /usr/X11R6 - niezbyt słusznie, ale tego
> > też lepiej nie zmieniać w poprawkach bezpieczeństwa...
>
> Do general z poprawką?
>
> > Sugerowałbym dla Ra załatanie wersji 5.4.x (rev. 1.123).
>
> tak...
To ja sie pytam, w takim razie po jaka cholere byl przesuniety tag ?
--
Michał J. Podyma <misi3k w pld-linux.org>
Szukam Pracy
Więcej informacji o liście dyskusyjnej pld-devel-pl