Portál AbcLinuxu, 11. května 2025 01:55

Bezpečnostní chyba v Evince

V prohlížeči dokumentů Evince byla nalezena a opravena bezpečnostní chyba CVE-2017-1000083. Otevření komiksu ve formátu cbt mohlo vést ke spuštění libovolného příkazu. Podrobnosti v Bugzille.

16.7.2017 23:22 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

little.owl avatar 17.7.2017 00:11 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Evince
Odpovědět | Sbalit | Link | Blokovat | Admin
Najednou se nezda byt Flatpak sandboxing grafickych aplikaci ve Fedore 27 tak spatny napad.
A former Red Hat freeloader.
Petr Tomášek avatar 19.7.2017 16:07 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Evince
Je to hodně špatný nápad.

Sandboxing je dobrý nápad, ale vymýšlet kvůli tomu nějaký pošahaný a nesystémový balíčkovací systém, který jde proti stávajícím distribucím, je totální idiocie!
multicult.fm | monokultura je zlo | welcome refugees!
17.7.2017 00:35 tuxmartin | skóre: 39 | blog: tuxmartin | Jicin
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Evince
Odpovědět | Sbalit | Link | Blokovat | Admin
Na aktualizaci Windows verze se nejak zapomnelo :-(

Pritom je to ohromne rychly pdf prohlizec pro Windows.

ftp://ftp.gnome.org/pub/gnome/binaries/win32/evince/2.32/ - posledni verze evince-2.32.0.145.msi je z 10.10.11 2:00:00

Tomáš Bžatek avatar 17.7.2017 11:43 Tomáš Bžatek | skóre: 29 | Brno
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Evince
Odpovědět | Sbalit | Link | Blokovat | Admin
"... so removing support is the easiest way to avoid the bug triggering."

Aneb vitejte ve svete Gnome!
Koupim litajiciho tucnaka
little.owl avatar 17.7.2017 12:05 little.owl | skóre: 22 | blog: Messy_Nest | Brighton/Praha
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Evince
All this code was rewritten in the development release for GNOME 3.26 to not shell out to any command, closing off this particular attack vector.
Soucasny kodu vypada postaveny na libarchive, ale mohli by to zkusit backportovat.
A former Red Hat freeloader.
Petr Tomášek avatar 19.7.2017 16:09 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Bezpečnostní chyba v Evince
Svět? To je hodně velký eufemizmus! Vězeňská cela by bylo příhodnější přirovnání!
multicult.fm | monokultura je zlo | welcome refugees!

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.