On Thu, Oct 09, 2003 at 01:27:35PM +0400, Marat Khairullin wrote:
> On Thu, 9 Oct 2003 13:08:03 +0400 Dmitry V. Levin wrote:
> 
> > > PACKAGE   : gtkhtml
> > > http://www.linuxsecurity.com/advisories/connectiva_advisory-3617.html
> > 
> > не будет, maintainer gtkhtml не проявил интереса.
> 
> Решение об исправлении зависит только от личной заинтересованности maintainerа?

Конечно.

С другой стороны, от исправляемости зависит, попадёт ли пакет в очередной
дистрибутив.

> Это нормально? Стоит ли тогда покупать Утес? По условиям сертификации я не могу
> сам собирать новые версии пакетов - только с сайта разработчика...

Не пользуйтесь gtkhtml'ем.  Совсем.

> >>http://www.linuxsecurity.com/advisories/turbolinux_advisory-3580.html
> >>   An attacker could use this vulnerability to execute embedded scripts within
> >>    the context of the generated page.
> 
> > maintainer php4 проанализировал и не нашёл предмета для исправления.
> 
> ???

Спросите у maintainer'а.  Скорее всего, php бывают разные.


-- 
ldv