Aviso de seguridad de Debian

DSA-4299-1 texlive-bin -- actualización de seguridad

Fecha del informe:
21 de sep de 2018
Paquetes afectados:
texlive-bin
Vulnerable:
Referencias a bases de datos de seguridad:
En el sistema de seguimiento de errores de Debian: error 909317.
En el diccionario CVE de Mitre: CVE-2018-17407.
Información adicional:

Nick Roessler, de la Universidad de Pensilvania, ha encontrado un desbordamiento de memoria en texlive-bin, los executables de TexLive, la popular distribucion del sistema de producción de documentos TeX.

Este desbordamiento de memoria se puede usar para ejecutar código arbitrario preparando un tipo de letra especial type1 (.pfb) y proporcionándoselo a usuarios que ejecuten pdf(la)tex, dvips o luatex, de forma tal que el tipo de letra sea cargado.

Para la distribución «estable» (stretch), este problema se ha corregido en la versión 2016.20160513.41080.dfsg-2+deb9u1.

Le recomendamos que actualice los paquetes de texlive-bin.

Para información detallada sobre el estado de seguridad de texlive-bin consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/texlive-bin