Bulletin d'alerte Debian

DLA-1514-1 texlive-bin -- Mise à jour de sécurité pour LTS

Date du rapport :
22 septembre 2018
Paquets concernés :
texlive-bin
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

Nick Roessler de l’university de Pennsylvanie a trouvé un dépassement de tampon dans texlive-bin, les exécutables pour TexLive, la distribution populaire du système de production de documents TeX.

Ce dépassement de tampon peut être utilisé pour l’exécution de code arbitraire en contrefaisant une fonte spéciale Type 1 (.pfb) et en la fournissant aux utilisateurs exécutant pdf(la)tex, dvips ou luatex de façon à ce que la fonte soit chargée.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 2014.20140926.35254-6+deb8u1.

Nous vous recommandons de mettre à jour vos paquets texlive-bin.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.