Linuxový portál - novinky ze světa Linux - Unix

Vytisknout

Chyby v zabezpečení Xpdf ovlivnily některé OpenSource produkty

Napsal SvenHassel. Zařazeno v Novinky

xpdf-logoPodle zprávy od společnosti Red Hat, dvě chyby v zabezpečení ve volném Xpdf pro čtení PDF souborů, lze využít prostřednictvím dokumentu ve formátu PDF k napadení systému. Chyby jsou údajně kvůli neinicializovanému ukazateli a index poli. Tyto problémy rozšířily počet žádostí o nápravu od těch, kdo používají Xpdf, včetně poppler, CUPS, gPDF a KPDF. Nicméně Red Hat nevydal specifické informace o postižených verzích. Zda je prohlížeč dokumentů Evince, který se spoléhá na poppler, také ovlivněn není známo.

Red Hat vydal aktualizované balíky k dispozici pro všechny uvedené produkty. Podle bezpečnostních specialistů ze Secunia, poppler vývojáři uzavřeli mezery aktualizací repozitáře před třemi týdny. Status ostatních produktů není v současné době znám. Pokud jsou i jiné produkty ovlivněny touto chybou je nasnadě, že dojde nejspíše k jejich brzké aktualizaci.

 

Joomla SEF URLs by Artio