发布日期：2000-09-01
更新日期：2000-09-01

受影响系统：

Xpdf Xpdf 0.90
       - MandrakeSoft Linux Mandrake 7.1
       - MandrakeSoft Linux Mandrake 7.0
       - MandrakeSoft Linux Mandrake 6.1
       - MandrakeSoft Linux Mandrake 6.0

不受影响系统：

Xpdf Xpdf 0.91

描述：

---

为解释执行PDF文件中的嵌入式URL，Xpdf 0.90及其以前版本将构造一个包含该URL的
串，并传递给system()调用。因此有可能构造一个含有恶意shell命令的URL，当用户
点击该URL时激活shell命令。

<* 来源：Mandrake Advisory MDKSA-2000:041. *>



建议：

---

0.91升级版

Xpdf upgrade Xpdf 0.91
  ftp://ftp.foolabs.com/pub/xpdf/xpdf-0.91.tgz

MandrakeSoft RPM 6.0 xpdf-0.91-2mdk.i586.rpm
  ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates/6.0/RPMS/xpdf-0.91-2mdk.i586.rpm

MandrakeSoft RPM 6.1 xpdf-0.91-2mdk.i586.rpm
  ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates/6.1/RPMS/xpdf-0.91-2mdk.i586.rpm

MandrakeSoft RPM 7.0 xpdf-0.91-2mdk.i586.rpm
  ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates/7.0/RPMS/xpdf-0.91-2mdk.i586.rpm

MandrakeSoft RPM 7.1 xpdf-0.91-2mdk.i586.rpm
  ftp://ftp.linux.tucows.com/pub/distributions/Mandrake/Mandrake/updates/7.1/RPMS/xpdf-0.91-2mdk.i586.rpm



浏览次数：5874
严重程度：0（网友投票）