On Thursday 07 July 2011 13:53:54 Ismail Doenmez wrote:
On 07/07/2011 01:37 PM, Lisufas Linuxfreunde wrote:
Something strange,
I just noticed that a security update for ocular:
→ libkdcraw8 - Shared library interface around dcraw
→ libkipi7 - KDE Image Plug-In Interface
with Info:↓
gwenview - okular security update
This update fixes a heap-based overflow in okular. The RLE decompression in the TranscribePalmImageToJPEG() function can be exploited to execute arbitrary code with user privileges by providing a crafted PDF file. (CVE-2010-2575). Referenzen: 634743 (bugzilla) : bug number 634743 CVE-2010-2575 (cve) : CVE-2010-2575 -------------------------------------------------------------
was displayed. Has anyone found similar?
We also ship with latest okular in KUSC. You should be safe.
The lack of both package: libkdcraw9 triggers this message. If the package: libkdcraw9 still be produced, the "security message" out of date. ----- Zum besseren Verständnis und um Missverständnisse wegen des schlechte Englisches auszuräumen noch in DE folgende Info: ↓ wird das Paket: libkdcraw9 nachgereicht, verschwindet die o.g. Ankündigung über ein Sicherheits-Update für Okular aus dem Jahre 2010 auch wieder. Des weiteren fehlen auch noch sämtliche Pakete des Netzwerk-Managers die ebenfalls noch folgen sollten. Grüße aus dem Schwabenland, → Uwe, der Linuxsusefan ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Die SuS(i)E samt KDE sei mit euch, wo immer ihr auch seid .... ;) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ############## openSUSE Member ##############