From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <postmaster@imath.kiev.ua>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-3.4 required=5.0 tests=BAYES_00,DKIM_SIGNED,
 DKIM_VALID,DKIM_VALID_AU,RP_MATCHES_RCVD,UNPARSEABLE_RELAY autolearn=ham
 autolearn_force=no version=3.4.1
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=imath.kiev.ua;
 s=hydra; t=1539778561;
 bh=g+Mg/cZDMuElCmj1yrkwWYtWrru2gz2XqkFZSshFjPc=;
 h=Date:From:To:Subject:References:In-Reply-To;
 b=SVprp5xD5LyeQ5SO4sPWWxsEbIh9zOvagWXaMfJSs6AlsahDertV3F78GyAkC6ljb
 B932InEbyXdH394rjGA61eEZWHuRaA2C84ujNzq3QmF0hmbxIQXWmRzXbc/y6YNOwP
 bFM0Qs9Q955B1ORK0LS/Tl5vLR/echtUjT+QLaLw=
Date: Wed, 17 Oct 2018 15:16:00 +0300
From: Igor Vlasenko <vlasenko@imath.kiev.ua>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Message-ID: <20181017121559.GA6676@dad.imath.kiev.ua>
References: <20181017101939.GA5269@dad.imath.kiev.ua>
 <6c1d83df-467a-f1de-ed1a-184c72e158aa@basealt.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <6c1d83df-467a-f1de-ed1a-184c72e158aa@basealt.ru>
User-Agent: Mutt/1.9.1 (2017-09-22)
Subject: Re: [devel] I: texlive 2018, closes CVE-2018-17407
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 17 Oct 2018 12:16:03 -0000
Archived-At: <http://lore.altlinux.org/devel/20181017121559.GA6676@dad.imath.kiev.ua/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Wed, Oct 17, 2018 at 01:47:16PM +0300, Anton Farygin wrote:
> 17.10.2018 13:19, Igor Vlasenko пишет:
> > Уважаемые коллеги,
> > подготовлено обновление texlive до 2018.
> > Это обновление также закрывает CVE-2018-17407.
> > Планирую выложить сначала test-only task (#215114),
> > затем через недельку отправить в Сизиф.
> > 
> Если это CVE, то ещё нужно подготовить обновление в p8 и с8.1 (если там есть
> ошибка, конечно).

Гм. там интересная ситуация. В p8 texlive настолько
древний, что CVE-2018-17407 к нему напрямую не применима,
во всяком случае, тех увязвимых пар strcat/strcpy
в старом коде нет.

-- 

I V