Bug 19665 - JBIG2 Processing Multiple Security Vulnerabilities
Summary: JBIG2 Processing Multiple Security Vulnerabilities
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: xpdf (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Andrew Savchenko
QA Contact: qa-sisyphus
URL: http://www.securityfocus.com/bid/34568
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-04-18 14:39 MSD by Vladimir Lettiev
Modified: 2009-05-25 20:12 MSD (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-04-18 14:39:44 MSD 
Зарегистрировано множество уязвимостей в коде JBIG2 декодера:
CVE-2009-0146
CVE-2009-0147
CVE-2009-0166
CVE-2009-0799
CVE-2009-0800
CVE-2009-1179
CVE-2009-1180
CVE-2009-1181
CVE-2009-1182
CVE-2009-1183
CVE-2009-1187
CVE-2009-1188

Апстрим выпутил патч ftp://ftp.foolabs.com/pub/xpdf/xpdf-3.02pl3.patch исправляющий эти проблемы
Comment 1 Mikhail Gusarov 2009-04-18 14:40:43 MSD 
security -> blo
Comment 2 Vladimir Lettiev 2009-04-20 17:23:24 MSD 
JFYI, развернул у себя ветку security_fixes, где приложил патч: http://git.altlinux.org/people/crux/packages/?p=xpdf.git;a=commit;h=aa2f50eed39d747bc6b4aa273a4ecc3e4cd82bfe
Comment 3 Vladimir Lettiev 2009-04-22 16:49:31 MSD 
прошу дать NMU.
Comment 4 Victor Forsyuk 2009-04-22 21:25:39 MSD 
(В ответ на комментарий №3)
> прошу дать NMU.

Пакет для Сизифа уже собрался.

Если хотите ACL для бранчей - выдам.
Comment 5 Vladimir Lettiev 2009-04-24 10:13:30 MSD 
пока нет, не готов собирать для бранчей.
но желательно, конечно, чтобы исправления туда дошли, толк в секьюрити апдейтах наиболее востребован в обновлениях к стабильным релизам.
Comment 6 Vladimir Lettiev 2009-05-25 20:12:10 MSD 
closed