On 2003.04.17 at 20:30:45 +0400, Vadim Kutchin wrote: > Доброго времени суток! > > По следующей ссылке > http://lists.debian.org/debian-devel-announce/2003/debian-devel-announce-200304/msg00004.html > которая называется Release-critical Bugreport for April 11, 2003 > увидел буквально следующее: > > Package: catdoc (debian/main) > Maintainer: Pawel Wiecek <[EMAIL PROTECTED]> > 183525 [ + S ] [S] catdoc: xlsview insecure /tmp use > > Посему вопрос (наверное для Vitus Wagner): поддержка catdoc еще ведется? > Может исправить баг?
Я фигею, дорогая редакция! В свое время мне пытались доказать что unsigned short unicode_char; char buffer[8]; sprintf(buffer,"\x%x",unicode_char) чревато переполнением буфера, хотя ни на одной из архитектур, про которые известно что catdoc там собирается, short не имеет больше 16 бит. Теперь утверждают, что xls2csv использует временные файлы. Ах, это про xlsview? Ее вообще писал не я, и я ее поддерживать не собираюсь. Надо посоветовать мейнтейнеру исключить ее из пакета. -- > WBW, AmadiS > Institute of chemistry, Syktyvkar, Komi Republic, Russia > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
