名前: 池田 日時: 2005-02-20 14:11:31 IPアドレス: 218.41.28.*
>>34511 Vine Linux のパッケージに patch を当てて errata の文面を書いた者です。 tetex と xpdf のソースコードと関係は、角藤さんが書かれている通りだと 認識しています。 悪用される可能性については何とも言えませんが、万一悪用された場合には 深刻な問題を引き起こす可能性がありますので、対応しています。 他のディストリビューションでも同様に対応しているようです。 あと、今回の errata では xdvizilla による一時ファイルの取り扱いに 関する問題も修正しています。 参考までに、今回の errata で patch が当たった部分の一覧です。 xdvizilla.patch -> tetex-bin-2.0.2/texk/xdvik/xdvizilla => tetex-src-2.0.2/texk/xdvik/ ディレクトリに適用 xpdf-CESA-2004-007-xpdf2-newer.diff -> XRef.cc -> Catalog.cc => tetex-src-2.0.2/libs/xpdf/xpdf/ ディレクトリに適用 xpdf-goo-sizet.patch -> xpdf-2.02pl1/goo/gmem.c -> xpdf-2.02pl1/goo/gmem.h => tetex-src-2.0.2/libs/xpdf/goo/ ディレクトリに適用 xpdf2-underflow.patch -> xpdf-2.02pl1/xpdf/XRef.cc => tetex-src-2.0.2/libs/xpdf/xpdf/ ディレクトリに適用 xpdf-3.00pl2-CAN-2004-1125.patch -> Gfx.cc -> GfxState.cc => tetex-src-2.0.2/libs/xpdf/xpdf/ ディレクトリに適用
この書き込みへの返事: