On Fri, 27 Sep 2002, Marc SCHAEFER wrote: > Ah, pendant que vous y �tes, faites aussi un > > apt-get remove gv > > gv est avantageusement remplac� par kghostview, et gv a apparemment un > grave probl�me de s�curit� permettant � un attaquant d'envoyer un fichier > sp�cialement cr�� PostScript ou PDF qui causera de l'ex�cution de code > sous l'utilisateur concern�. > > Apparemment cette vuln�rabilit� est sp�cifique � gv, pas aux biblioth�ques > et programmes Ghostscript. L'auteur semble ne pas r�pondre. Debian fera > peut-�tre un patch, on verra. Si je cherche � �viter la lourde librairie Qt, je devrais me tourner vers ggv ou cet outil est-il vuln�rable aussi?
Et est-ce que gs en ligne de commande n'est pas vuln�rable non plus? O� puis-je trouver une description plus compl�te? -- F�lix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
