From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 1 Oct 2002 23:13:45 +0400 From: =?KOI8-R?B?5dfHxc7JyiD3LiDoz9LPyM/Syc4=?= To: Sarlug mailing list Message-Id: <20021001231345.6962d192.horohorinev@mail.ru> X-Mailer: Sylpheed version 0.8.0 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: multipart/mixed; boundary="Multipart_Tue__1_Oct_2002_23:13:45_+0400_0826d898" Subject: [Sarlug] Fw: [security-announce] IA: new gv packages available Sender: sarlug-admin@lug.ru Errors-To: sarlug-admin@lug.ru X-BeenThere: sarlug@lug.ru X-Mailman-Version: 2.0.13 Precedence: bulk Reply-To: sarlug@lug.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: This is a multi-part message in MIME format. --Multipart_Tue__1_Oct_2002_23:13:45_+0400_0826d898 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Begin forwarded message: Date: Tue, 1 Oct 2002 16:25:27 +0400 From: ALT Security Team To: ALT Linux security announce list Subject: [security-announce] IA: new gv packages available Обнаружена уязвимость в утилите gv - широко распространенной программе, используемой, в частности, для просмотра данных в формате PostScript и PDF. Ошибка переполнения буфера при обработке входных данных с помощью файлов специального вида может быть использована потенциальным злоумышленником для получения контроля над процессом, исполняющим код gv. С более подробной информацией на эту тему можно ознакомится по адресу http://online.securityfocus.com/archive/1/293156/2002-09-21/2002-09-27/0 и http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0838 Мы рекомендуем всем пользователям gv обновить пакет до исправленной версии. Обновления для дистрибутивов ALT Linux доступны по следующим адресам: + Для дистрибутива Linux-Mandrake RE Spring 2001: ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/SRPMS/gv-3.5.8-ipl15mdk.src.rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Spring2001/i586/RPMS/gv-3.5.8-ipl15mdk.i586.rpm + Для бета-версии дистрибутива ALT Linux Castle: ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/SRPMS/gv-3.5.8-ipl15mdk.src.rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Castle/i586/RPMS/gv-3.5.8-ipl15mdk.i586.rpm + Для дистрибутива ALT Linux MSI Edition 1.1: ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/MSI/SRPMS/gv-3.5.8-ipl15mdk.src.rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/MSI/i586/RPMS/gv-3.5.8-ipl15mdk.i586.rpm + Для дистрибутива ALT Linux Junior 1.1: ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/SRPMS/gv-3.5.8-ipl15mdk.src.rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/i586/RPMS/gv-3.5.8-ipl15mdk.i586.rpm + Для дистрибутива ALT Linux Master 2.0: ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/SRPMS/gv-3.5.8-ipl17mdk.src.rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Master/2.0/i586/RPMS/gv-3.5.8-ipl17mdk.i586.rpm + Для дистрибутива ALT Linux Junior 2.0: ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/2.0/SRPMS/gv-3.5.8-ipl17mdk.src.rpm ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/updates/Junior/2.0/i586/RPMS/gv-3.5.8-ipl17mdk.i586.rpm + Для пользователей репозитария ALT Linux Sisyphus обновления доступны обычным образом. Обновление можно производить автоматически с помощью apt-get. -- ALT Security Team -- Вот возьму я всех и брошу, потому что я ХОРОШИЙ! --Multipart_Tue__1_Oct_2002_23:13:45_+0400_0826d898 Content-Type: application/pgp-signature; name="00000000.mimetmp" Content-Disposition: attachment; filename="00000000.mimetmp" Content-Transfer-Encoding: base64 LS0tLS1CRUdJTiBQR1AgU0lHTkFUVVJFLS0tLS0KVmVyc2lvbjogR251UEcgdjEuMC43IChHTlUv TGludXgpCgppRDhEQlFFOW1aUTNXME02RHVySkhLQVJBb1VHQUpzR2NQaDZOaEFQSTdIN2ozMXZF SlpyVmNEQS93Q2ZkS3dlCmdDMzhDQnJnSnhDN1dWK0F6TEE0cW5JPQo9aGVpSAotLS0tLUVORCBQ R1AgU0lHTkFUVVJFLS0tLS0KCg== --Multipart_Tue__1_Oct_2002_23:13:45_+0400_0826d898--