Bulletin d'alerte Debian

DSA-4299-1 texlive-bin -- Mise à jour de sécurité

Date du rapport :
21 septembre 2018
Paquets concernés :
texlive-bin
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 909317.
Dans le dictionnaire CVE du Mitre : CVE-2018-17407.
Plus de précisions :

Nick Roessler de l'Université de Pennsylvanie a découvert un dépassement de tampon dans texlive-bin, les fichiers exécutables pour TeX Live, la distribution populaire du système de production de document TeX.

Ce dépassement de tampon peut être utilisé pour l'exécution de code arbitraire en contrefaisant une fonte type1 spéciale (.pfb), fournie à des utilisateurs exécutant pdf(la)tex, dvips ou luatex de telle manière que la fonte soit chargée.

Pour la distribution stable (Stretch), ce problème a été corrigé dans la version 2016.20160513.41080.dfsg-2+deb9u1.

Nous vous recommandons de mettre à jour vos paquets texlive-bin.

Pour disposer d'un état détaillé sur la sécurité de texlive-bin, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/texlive-bin.