Ghostscript脆弱性とImageMagick/GraphicsMagick、そしてGoogle Project Zero - ろば電子が詰まっている

2018/08/26 73 users GraphicsMagick lists ろば電子 クロス

Ghostscriptの脆弱性が、Google Project ZeroのTavis Ormandy氏により公開されました(CVE番号はまだ無し)。openwallのoss-securityメーリングリストにもクロスポストされたので、こちらを見た方も多いでしょう。 https://bugs.chromium.org/p/project-zero/issues/detail?id=1640 http://openwall.com/lists/oss-securit... 続きを読む

won't fix: オープンソースな製品でどうセキュリティバグをハンドルするか？

2013/12/18 59 users セキュリティバグ fix won't クラッシュ ラベル

2013-12-18 オープンソースな製品でどうセキュリティバグをハンドルするか？ ラベル: Mozilla 自分がFirefox 26で直した話でSecurity Bugとしてマークされているのがあったんだけど、それの話。バグ自体は、CVE番号は振られているけどただのクラッシュなのでSecurity Advisoriesには載ってないものね。 今までもたまにSecurity bug自体は直してた... 続きを読む