Mailinglist Archive: opensuse-kde (297 mails)
| < Previous | Next > |
Re: Re: [opensuse-kde] KDE 4.7rc1 is now ready for testing
- From: Lisufas Linuxfreunde <linuxsusefan@xxxxxxxxxxxx>
- Date: Thu, 07 Jul 2011 13:58:41 +0200
- Message-id: <4583349.NjBfTsdnxy@linux-kbxk.site>
On Thursday 07 July 2011 13:53:54 Ismail Doenmez wrote:
The lack of both package: libkdcraw9 triggers this message. If the package:
libkdcraw9 still be produced, the "security message" out of date.
-----
Zum besseren Verständnis und um Missverständnisse wegen des schlechte
Englisches auszuräumen noch in DE folgende Info: ↓
wird das Paket: libkdcraw9
nachgereicht, verschwindet die o.g. Ankündigung über ein Sicherheits-Update
für Okular aus dem Jahre 2010 auch wieder.
Des weiteren fehlen auch noch sämtliche Pakete des Netzwerk-Managers die
ebenfalls noch folgen sollten.
Grüße aus dem Schwabenland,
→ Uwe, der Linuxsusefan
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Die SuS(i)E samt KDE sei mit euch, wo immer ihr auch seid .... ;)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
##############
openSUSE Member
##############
On 07/07/2011 01:37 PM, Lisufas Linuxfreunde wrote:
Something strange,
I just noticed that a security update for ocular:
→ libkdcraw8 - Shared library interface around dcraw
→ libkipi7 - KDE Image Plug-In Interface
with Info:↓
gwenview - okular security update
This update fixes a heap-based overflow in okular. The RLE decompression
in the TranscribePalmImageToJPEG() function can be exploited to execute
arbitrary code with user privileges by providing a crafted PDF file.
(CVE-2010-2575). Referenzen:
634743 (bugzilla) : bug number 634743
CVE-2010-2575 (cve) : CVE-2010-2575
-------------------------------------------------------------
was displayed. Has anyone found similar?
We also ship with latest okular in KUSC. You should be safe.
The lack of both package: libkdcraw9 triggers this message. If the package:
libkdcraw9 still be produced, the "security message" out of date.
-----
Zum besseren Verständnis und um Missverständnisse wegen des schlechte
Englisches auszuräumen noch in DE folgende Info: ↓
wird das Paket: libkdcraw9
nachgereicht, verschwindet die o.g. Ankündigung über ein Sicherheits-Update
für Okular aus dem Jahre 2010 auch wieder.
Des weiteren fehlen auch noch sämtliche Pakete des Netzwerk-Managers die
ebenfalls noch folgen sollten.
Grüße aus dem Schwabenland,
→ Uwe, der Linuxsusefan
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Die SuS(i)E samt KDE sei mit euch, wo immer ihr auch seid .... ;)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
##############
openSUSE Member
##############
| < Previous | Next > |