← Back to branch summary

~ubuntu-branches/ubuntu/utopic/libxml2/utopic

« back to all changes in this revision

Viewing changes to debian/patches/lp1321869.patch

  • Committer: Package Import Robot
  • Author(s): Aron Xu, Christian Svensson, Daniel Schepler, Helmut Grohne, Adam Conrad, Matthias Klose, Aron Xu
  • Date: 2014-07-09 05:40:15 UTC
  • mfrom: (43.2.6 sid)
  • Revision ID: package-import@ubuntu.com-20140709054015-1q7dyagza4p2gkm0
Tags: 2.9.1+dfsg1-4
http://bugs.debian.org/742350
http://bugs.debian.org/738080
http://bugs.debian.org/753005
http://bugs.debian.org/747309
[ Christian Svensson ]
* Do not build-depend on readline (Closes: #742350)

[ Daniel Schepler ]
* Patch to bootstrap without python (Closes: #738080)

[ Helmut Grohne ]
* Drop unneeded B-D on perl and binutils (Closes: #753005)

[ Adam Conrad ]
* Actually run dh_autoreconf, which the old/new mixed rules file misses.

[ Matthias Klose ]
* Add patch to fix python multiarch issue
* Allow the package to cross-build by tweaking B-Ds on python
* Set PYTHON_LIBS for cross builds

[ Aron Xu ]
* Use correct $CC
* Configure udeb without python
* New round of cherry-picking upstream fixes
  - Includes fixes for CVE-2014-0191 (Closes: #747309).
* Call prename with -vf
* Require python-all-dev (>= 2.7.5-5~)
* Bump std-ver: 3.9.4 -> 3.9.5, no change

Show diffs side-by-side

added added

removed removed

Lines of Context:
debian/patches/lp1321869.patch
1
 
From dd8367da17c2948981a51e52c8a6beb445edf825 Mon Sep 17 00:00:00 2001
2
 
From: Daniel Veillard <veillard@redhat.com>
3
 
Date: Wed, 11 Jun 2014 16:54:32 +0800
4
 
Subject: Fix regressions introduced by CVE-2014-0191 patch
5
 
 
6
 
A number of issues have been raised after the fix, and this patch
7
 
tries to correct all of them, though most were related to
8
 
postvalidation.
9
 
https://bugzilla.gnome.org/show_bug.cgi?id=730290
10
 
and other reports on list, off-list and on Red Hat bugzilla
11
 
 
12
 
Index: libxml2-2.9.1+dfsg1/parser.c
13
 
===================================================================
14
 
--- libxml2-2.9.1+dfsg1.orig/parser.c   2014-06-13 07:26:26.378947533 -0400
15
 
+++ libxml2-2.9.1+dfsg1/parser.c        2014-06-13 07:26:26.370947533 -0400
16
 
@@ -2595,8 +2595,8 @@
17
 
                    xmlCharEncoding enc;
18
 
 
19
 
                    /*
20
 
-                    * Note: external parsed entities will not be loaded, it is
21
 
-                    * not required for a non-validating parser, unless the
22
 
+                    * Note: external parameter entities will not be loaded, it
23
 
+                    * is not required for a non-validating parser, unless the
24
 
                     * option of validating, or substituting entities were
25
 
                     * given. Doing so is far more secure as the parser will
26
 
                     * only process data coming from the document entity by
27
 
@@ -2605,6 +2605,9 @@
28
 
                     if ((entity->etype == XML_EXTERNAL_PARAMETER_ENTITY) &&
29
 
                        ((ctxt->options & XML_PARSE_NOENT) == 0) &&
30
 
                        ((ctxt->options & XML_PARSE_DTDVALID) == 0) &&
31
 
+                       ((ctxt->options & XML_PARSE_DTDLOAD) == 0) &&
32
 
+                       ((ctxt->options & XML_PARSE_DTDATTR) == 0) &&
33
 
+                       (ctxt->replaceEntities == 0) &&
34
 
                        (ctxt->validate == 0))
35
 
                        return;
36
 
 
37
 
@@ -12609,6 +12612,9 @@
38
 
        return(NULL);
39
 
     }
40
 
 
41
 
+    /* We are loading a DTD */
42
 
+    ctxt->options |= XML_PARSE_DTDLOAD;
43
 
+
44
 
     /*
45
 
      * Set-up the SAX context
46
 
      */
47
 
@@ -12736,6 +12742,9 @@
48
 
        return(NULL);
49
 
     }
50
 
 
51
 
+    /* We are loading a DTD */
52
 
+    ctxt->options |= XML_PARSE_DTDLOAD;
53
 
+
54
 
     /*
55
 
      * Set-up the SAX context
56
 
      */