From: "Евгений В. Хорохорин" <horohorinev@mail.ru> To: Sarlug mailing list <sarlug@lug.ru> Subject: [Sarlug] Fw: [security-announce] IA: new xpdf packages available Date: Wed, 15 Jan 2003 18:52:12 +0300 Message-ID: <20030115185212.247b9a39.horohorinev@mail.ru> (raw) Begin forwarded message: Date: Wed, 15 Jan 2003 16:45:49 +0300 From: ALT Security Team <security@altlinux.org> To: ALT Linux security announce list <security-announce-submit@altlinux.ru> Subject: [security-announce] IA: new xpdf packages available iDEFENSE выявила уязвимость в фильтре pdftops из пакета xpdf. Обнаруженная ошибка (integer overflow) может быть использована потенциальным удаленным злоумышленником с помощью pdf-файлов специального вида для атак на pdftops с получением полного контроля над процессом. Зачастую pdftops используется в составе системы печати в качестве фильтра для pdf-файлов. С подробной информацией о найденной уязвимости можно ознакомится по адресу http://www.idefense.com/advisory/12.23.02.txt Все дистрибутивы, выпущенные ALT Linux и включающие пакет xpdf, подвержены этой уязвимости. Обновления для дистрибутивов ALT Linux доступны по следующим адресам: + Для дистрибутива Linux-Mandrake RE Spring 2001: ftp://updates.altlinux.com/Spring2001/SRPMS/xpdf-0.93-alt3.src.rpm ftp://updates.altlinux.com/Spring2001/i586/RPMS/xpdf-0.93-alt3.i586.rpm + Для дистрибутива ALT Linux Master 2.0 и дистрибутивов, выпущенных на его основе: ftp://updates.altlinux.com/Master/2.0/SRPMS/xpdf-0.93-alt3.src.rpm ftp://updates.altlinux.com/Master/2.0/i586/RPMS/xpdf-0.93-alt3.i586.rpm + Для дистрибутива ALT Linux Junior 2.0 и дистрибутивов, выпущенных на его основе: ftp://updates.altlinux.com/Junior/2.0/SRPMS/xpdf-0.93-alt3.src.rpm ftp://updates.altlinux.com/Junior/2.0/i586/RPMS/xpdf-0.93-alt3.i586.rpm + Для пользователей репозитория ALT Linux Sisyphus обновления доступны обычным образом. Обновление можно проводить с помощью apt-get, как по адресам, приведённым выше, так и по адресам зеркал, приведённых по адресу http://www.altlinux.ru/index.php?module=download -- ALT Security Team -- Best regards, Genix. mailto: genix@sendmail.ru Registered Linux User #219993 http://saratov.lug.ru -= С моих слов записано верно, мною прочитано =-
reply other threads:[~2003-01-15 15:52 UTC|newest] Thread overview: [no followups] expand[flat|nested] mbox.gz Atom feed
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20030115185212.247b9a39.horohorinev@mail.ru \ --to=horohorinev@mail.ru \ --cc=sarlug@lug.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
Saratov Linux User Group This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/sarlug/0 sarlug/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 sarlug sarlug/ http://lore.altlinux.org/sarlug \ sarlug@lists.lug.ru sarlug@lug.ru public-inbox-index sarlug Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.sarlug AGPL code for this site: git clone https://public-inbox.org/public-inbox.git