Debians sikkerhedsbulletin

DSA-4299-1 texlive-bin -- sikkerhedsopdatering

Rapporteret den:
21. sep 2018
Berørte pakker:
texlive-bin
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 909317.
I Mitres CVE-ordbog: CVE-2018-17407.
Yderligere oplysninger:

Nick Roessler fra University of Pennsylvania har fundet et bufferoverløb i texlive-bin, de udførbare filer hørende til TexLives udførbare filer, det populære system til produktion af TeX-dokumenter.

Bufferoverløb kunne udnyttes til udførelse af vilkårlig kode, ved af fabrikere et særligt type1-skrifttypen (.pfb) og stille det til rådighed for brugere, der kører pdf(la)tex, dvips eller luatex på en sådan måde, at skrifttypen indlæses.

I den stabile distribution (stretch), er dette problem rettet i version 2016.20160513.41080.dfsg-2+deb9u1.

Vi anbefaler at du opgraderer dine texlive-bin-pakker.

For detaljeret sikkerhedsstatus vedrørende texlive-bin, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/texlive-bin