projects / graphicsmagick.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | combined (merge: 8d5cdf5 f1d7cf8)
Merge version 1.4+really1.3.36+hg16462-1+rpi1 and 1.4+really1.3.36+hg16481-1 to produ... archive/raspbian/1.4+really1.3.36+hg16481-1+rpi1 raspbian/1.4+really1.3.36+hg16481-1+rpi1
authorRaspbian automatic forward porter <root@raspbian.org>
Fri, 12 Mar 2021 04:26:47 +0000 (04:26 +0000)
committerRaspbian automatic forward porter <root@raspbian.org>
Fri, 12 Mar 2021 04:26:47 +0000 (04:26 +0000)
1  2 
debian/changelog patch | diff1 | diff2 | blob | history

diff --cc debian/changelog
index 1ffb9a5d6a9877d108ef5b02f740fe9b0126b327,32f4b756d3a39cfbeb99cc0c8513ba4aa5f622d9..c7f26cce0123756dd4155644eedbcba4770b5ff8
--- 1/debian/changelog
--- 2/debian/changelog
+++ b/debian/changelog
@@@ -1,9 -1,38 +1,45 @@@
- graphicsmagick (1.4+really1.3.36+hg16462-1+rpi1) bullseye-staging; urgency=medium
++graphicsmagick (1.4+really1.3.36+hg16481-1+rpi1) bullseye-staging; urgency=medium
 +
 +  [changes brought forward from 1.4+really1.3.36-1+rpi1 by Peter Michael Green <plugwash@raspbian.org> at Wed, 30 Dec 2020 03:11:26 +0000]
 +  * Ignore test failures, the tests fail on 64-bit kernels.
 +
-  -- Raspbian forward porter <root@raspbian.org>  Fri, 19 Feb 2021 08:47:32 +0000
++ -- Raspbian forward porter <root@raspbian.org>  Fri, 12 Mar 2021 04:26:47 +0000
++
+ graphicsmagick (1.4+really1.3.36+hg16481-1) unstable; urgency=high
+   * Mercurial snapshot, fixing the following security issues:
+     - ProcessStyleClassDefs(): fix non-terminal loop caused by a
+       self-referential list which results in huge memory usage,
+     - MSLCDataBlock(): fix leak of value from xmlNewCDataBlock(),
+     - ProcessStyleClassDefs(): fix memory leak upon malformed class name list,
+     - ProcessStyleClassDefs(): fix non-terminal loop and huge memory
+       allocation caused by self-referential list,
+     - SVGReference(): fix memory leak when parser node is null,
+     - MSLStartElement(): fix assertion in TranslateText() when there are no
+       attributes available.
+  -- Laszlo Boszormenyi (GCS) <gcs@debian.org>  Sun, 28 Feb 2021 23:26:56 +0100
+ graphicsmagick (1.4+really1.3.36+hg16472-1) unstable; urgency=high
+   * Mercurial snapshot, fixing the following security issues:
+     - ReadJP2Image(): validate that file header is a format we expect Jasper
+       to decode,
+     - MSLPushImage(): only clone attributes if not null,
+     - SVGStartElement(): reject impossibly small bounds and view_box width
+       or height.
+  -- Laszlo Boszormenyi (GCS) <gcs@debian.org>  Mon, 22 Feb 2021 06:54:42 +0100
+ graphicsmagick (1.4+really1.3.36+hg16469-1) unstable; urgency=medium
+   * Mercurial snapshot:
+     - MagickDoubleToLong(): Guard against LONG_MAX not directly representable
+       as a double,
+     - handle Ghostscript point versions added after 9.52 .
+   * Make libgraphicsmagick1-dev depend on pkg-config (closes: #977699).
+  -- Laszlo Boszormenyi (GCS) <gcs@debian.org>  Sun, 21 Feb 2021 08:24:57 +0100
  
  graphicsmagick (1.4+really1.3.36+hg16462-1) unstable; urgency=medium
  
Unnamed repository; edit this file 'description' to name the repository.