

<html>

 <body>

  <div style="font-family: Verdana, Arial, Helvetica, Sans-Serif;">

   <table bgcolor="#f9f3c9" width="100%" cellpadding="12" style="border: 1px #c9c399 solid; border-radius: 6px; -moz-border-radius: 6px; -webkit-border-radius: 6px;">

    <tr>

     <td>

      This is an automatically generated e-mail. To reply, visit:

      <a href="https://git.reviewboard.kde.org/r/129844/">https://git.reviewboard.kde.org/r/129844/</a>

     </td>

    </tr>

   </table>

   <br />


<table bgcolor="#fefadf" width="100%" cellspacing="0" cellpadding="12" style="border: 1px #888a85 solid; border-radius: 6px; -moz-border-radius: 6px; -webkit-border-radius: 6px;">

 <tr>

  <td>


<div>Review request for KDE Frameworks, Albert Astals Cid and David Faure.</div>

<div>By Elvis Angelaccio.</div>


<p style="color: grey;"><i>Updated Jan. 15, 2017, 8:46 p.m.</i></p>


<div style="margin-top: 1.5em;">

 <b style="color: #575012; font-size: 10pt;">Repository: </b>

kio

</div>


<h1 style="color: #575012; font-size: 10pt; margin-top: 1.5em;">Description </h1>

 <table width="100%" bgcolor="#ffffff" cellspacing="0" cellpadding="10" style="border: 1px solid #b8b5a0">

 <tr>

  <td>

   <pre style="margin: 0; padding: 0; white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"><p style="padding: 0;text-rendering: inherit;margin: 0;line-height: inherit;white-space: inherit;">CVE-2017-5330 shows that <code style="text-rendering: inherit;color: #4444cc;padding: 0;white-space: normal;margin: 0;line-height: inherit;">runExecutables = true</code> can be a dangerous

default for the runUrl() function. We cannot change the default value to

false (while BIC, it would be a change of behavior), so we deprecate the

current runUrl() function in favor of a new runUrl() with a RunFlags

argument replacing the <code style="text-rendering: inherit;color: #4444cc;padding: 0;white-space: normal;margin: 0;line-height: inherit;">tempFile</code> and <code style="text-rendering: inherit;color: #4444cc;padding: 0;white-space: normal;margin: 0;line-height: inherit;">runExecutables</code> arguments.</p>

<p style="padding: 0;text-rendering: inherit;margin: 0;line-height: inherit;white-space: inherit;">This new argument cannot take a default value, otherwise the two

runUrl() signatures would be ambiguous and existing code

would not compile.</p></pre>

  </td>

 </tr>

</table>


<h1 style="color: #575012; font-size: 10pt; margin-top: 1.5em;">Testing (updated)</h1>

<table width="100%" bgcolor="#ffffff" cellspacing="0" cellpadding="10" style="border: 1px solid #b8b5a0">

 <tr>

  <td>

   <pre style="margin: 0; padding: 0; white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;"><p style="padding: 0;text-rendering: inherit;margin: 0;line-height: inherit;white-space: inherit;">Builds, tests pass.</p></pre>

  </td>

 </tr>

</table>


<h1 style="color: #575012; font-size: 10pt; margin-top: 1.5em;">Diffs</b> </h1>

<ul style="margin-left: 3em; padding-left: 0;">


 <li>src/widgets/krun.h <span style="color: grey">(889642160ad960dd7e43d1c6dad2a6f2133e17bf)</span></li>


 <li>src/widgets/krun.cpp <span style="color: grey">(d04a4825e5ea696c1072054c39dc11cc9e5c63f5)</span></li>


</ul>


<p><a href="https://git.reviewboard.kde.org/r/129844/diff/" style="margin-left: 3em;">View Diff</a></p>


  </td>

 </tr>

</table>


  </div>

 </body>

</html>