Bug 32814

Summary: [FR] обновить до 1.1.29
Product: Sisyphus Reporter: Michael Shigorin <mike>
Component: libxsltAssignee: Dmitry V. Levin <ldv>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: enhancement    
Priority: P3 CC: arseny, at, glebfm, ldv, vseleznv
Version: unstable   
Hardware: all   
OS: Linux   
URL: https://bugzilla.gnome.org/show_bug.cgi?id=758148
Bug Depends on:    
Bug Blocks: 34214, 34105    

Description Michael Shigorin 2016-11-28 15:23:56 MSK 
Предлагаю обновить libxslt до версии, включающей коммиты https://git.gnome.org/browse/libxslt/commit/?id=e57df303eca25a2a3f9e0625c29f4b20177858cc и https://git.gnome.org/browse/libxslt/commit/?id=8f9303f3b2a73523767b158f9be8dbf2a89ba3a2 с целью улучшения возможности проведения воспроизводимой сборки посредством перекрытия недетерминированных временнЫх меток посредством переменной окружения SOURCE_DATE_EPOCH (заполняемой из чего-либо неизменного относительно конкретной сборки исходного пакета); см. тж.:
http://bugs.debian.org/791815
http://www.opennet.ru/openforum/vsluhforumID3/109727.html#489
(спасибо тов. myhand по последней ссылке, который и напомнил)
Comment 1 Repository Robot 2017-11-16 14:43:11 MSK 
libxslt-1.1.32-alt1 -> sisyphus:

Wed Nov 15 2017 Vladimir D. Seleznev <vseleznv@altlinux> 1.1.32-alt1
- Updated to 1.1.32.
- Upstream support for SOURCE_DATE_EPOCH (ALT#32814).
- Fixes:
  + CVE-2017-5029 generation of text nodes integer overflow,
  + CVE-2016-1684 integer overflow (mishandle the i format token for
    xsl:number),
  + CVE-2016-1683 out-of-bounds heap memory access (mishandle namespace nodes).