Рекомендация Debian по безопасности

DSA-4299-1 texlive-bin -- обновление безопасности

Дата сообщения:
21.09.2018
Затронутые пакеты:
texlive-bin
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 909317.
В каталоге Mitre CVE: CVE-2018-17407.
Более подробная информация:

Ник Росслер из Пенсильванского университета обнаружил переполнение буфера в texlive-bin, исполняемых файлах TexLive, популярного дистрибутива системы создания документов TeX.

Это переполнение буфера может использоваться для выполнения произвольного кода путём добавления специального type1-шрифта (.pfb) и предоставления его пользователям, запускающим pdf(la)tex, dvips или luatex так, что этот шрифт загружается.

В стабильном выпуске (stretch) эта проблема была исправлена в версии 2016.20160513.41080.dfsg-2+deb9u1.

Рекомендуется обновить пакеты texlive-bin.

С подробным статусом поддержки безопасности texlive-bin можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/texlive-bin