[Gelistirici] [paketler-commits] r54861 - in devel/applications/multimedia/graphviz: . files
Ekin Meroğlu
ekin at pardus.org.tr
22 Eki 2008 Çar 19:47:51 EEST
Merhaba;
Salı 21 Ekim 2008 tarihinde, paketler-commits at pardus.org.tr şunları yazmıştı:
> Author: pinar
> Date: Tue Oct 21 19:55:31 2008
> New Revision: 54861
>
> Added:
> devel/applications/multimedia/graphviz/files/
>
> devel/applications/multimedia/graphviz/files/graphviz_lib_graph_parser.y.pa
>tch Modified:
> devel/applications/multimedia/graphviz/pspec.xml
> Log:
> Fix buffer overflow vulnerability (CVE-2008-4555), bug#8422
> BUG:COMMENT:8422
Doğrudan bu güncelleme nedeniyle olmamakla birlikte bu derlemede graphviz R
paketine linklenmiş,
(/usr/lib/graphviz/R/libgv_R.so --> usr/lib/R/lib/libR.so)
R'yi bu pakete bağımlılık olarak eklemek de pek mümkün değil :
- graphviz kurulum ile geliyor (imagemagick, dolayısıyla kipi-plugins
bağımlılığı)
- R arkasında 60 MB paketle birlikte geliyor (gcc'den tetex'e ne ararsanız var
listede.)
Acil tarafından bu durumu düzeltmemiz gerekiyor, güvenlik güncellemesi
kendisi..
--
İyi Çalışmalar;
Ekin Meroglu <ekin_at_pardus.org.tr>
... did i listen to pop music because i was miserable, or was i miserable
because i listened to pop music?... - rob [nick hornby / hi fi]
Gelistirici mesaj listesiyle ilgili
daha fazla bilgi