takezouです.(kdeバカ一代) #自己フォローモード(情報リークモード) On Fri, 09 Dec 2005 12:59:58 +0900 takezou <takezou040728@yahoo.co.jp> wrote:
xpdfでセキュリティバク(一般的な話)が見つかっていますが、 kpdfでもxpdfと共通のコードを使っているそうで、KDE project からアドバイザリが出ています。 #対応したのは、Dirk Mueller <mueller@kde.org>みたいなんですけど... #SUSE版のupdateパッケージは、いつにでるのかな? パッチが完全じゃなかったようで、作りなおしているようです。 #ということで、これらのパッチを利用する場合は、気をつけてください。 「KDE Security Advisory: kpdf/xpdf multiple integer overflows」 のパッチファイルのアップデート及びアナウンスメント(アップデート) の公開は、来年の1月中頃になるようです。 #xpdf(の開発元)と同期をとってアナウンスメントを出す為みたいです。
ソースツリー自体は既に fixしているようです。 revision 488715 以降でfixされているようです。 #svn(websvn)の使い方をイマイチ理解していませんけど... KDE 3.5.0(kdegraphics)だと以下のようなファイルが対象となるようです。 kpdf/xpdf/xpdf/JBIG2Stream.cc kpdf/xpdf/xpdf/Stream.cc kpdf/xpdf/xpdf/Stream.h kpdf/xpdf/xpdf/JPXStream.cc kpdf/xpdf/goo/gmem.c http://websvn.kde.org/trunk/KDE/kdegraphics/kpdf/xpdf/xpdf/?rev=488715 http://websvn.kde.org/trunk/KDE/kdegraphics/kpdf/xpdf/goo/?rev=488715 --- takezou -------------------------------------- STOP HIV/AIDS. Yahoo! JAPAN Redribbon Campaign 2005 http://pr.mail.yahoo.co.jp/redribbon/