On Fri, 27 Sep 2002, Marc SCHAEFER wrote: > Ah, pendant que vous y êtes, faites aussi un > > apt-get remove gv > > gv est avantageusement remplacé par kghostview, et gv a apparemment un > grave problème de sécurité permettant à un attaquant d'envoyer un fichier > spécialement créé PostScript ou PDF qui causera de l'exécution de code > sous l'utilisateur concerné. > > Apparemment cette vulnérabilité est spécifique à gv, pas aux bibliothèques > et programmes Ghostscript. L'auteur semble ne pas répondre. Debian fera > peut-être un patch, on verra. Si je cherche à éviter la lourde librairie Qt, je devrais me tourner vers ggv ou cet outil est-il vulnérable aussi?
Et est-ce que gs en ligne de commande n'est pas vulnérable non plus? Où puis-je trouver une description plus complête? -- Félix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
