takezouです。
#自己フォローモード
On Thu, 08 Dec 2005 13:04:29 +0900
takezou
xpdfでセキュリティバク(一般的な話)が見つかっていますが、 kpdfでもxpdfと共通のコードを使っているそうで、KDE project からアドバイザリが出ています。 #対応したのは、Dirk Mueller
みたいなんですけど... #SUSE版のupdateパッケージは、いつにでるのかな?
パッチが完全じゃなかったようで、作りなおしているようです。 #ということで、これらのパッチを利用する場合は、気をつけてください。 -----(dirkのメールを引用しておきます。)-----
KDE Security Advisory: kpdf/xpdf multiple integer overflows Original Release Date: 2005-12-07 URL: http://www.kde.org/info/security/advisory-20051207-1.txt
The patches released here are broken and incomplete. We're working on the fix. -- Dirk//\ -------------------------------------------- P.S. GNOMEの情報をきちんと追っかけていませんが... gpdfでも同様のバグが見つかっているようです。 secuniaをチェックしていたらそれらしきものが載っていました。 http://secunia.com/advisories/17940/ --- takezou -------------------------------------- STOP HIV/AIDS. Yahoo! JAPAN Redribbon Campaign 2005 http://pr.mail.yahoo.co.jp/redribbon/