Debian DLA-1514-1: texlive-binのセキュリティ更新
high Nessus プラグイン ID 117641
Language:
概要
リモートの Debian ホストにセキュリティ更新プログラムがありません。説明
ペンシルベニア大学のNick Roessler氏は、TexLive(TeXドキュメントプロダクションシステムの一般的なディストリビューション)の実行可能ファイルであるtexlive-binで、バッファオーバーフローを発見しました。このバッファオーバーフローは、特別なtype1フォント(.pfb)を細工することで任意のコード実行に使用される可能性があり、フォントがロードされる方法でpdf(la)tex、dvips、luatexを実行しているユーザーにそれを提供します。
Debian 8「Jessie」では、この問題はバージョン2014.20140926.35254-6+deb8u1で修正されました。
texlive-binパッケージのアップグレードをお勧めします。
注: Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリーから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるパッケージをアップグレードしてください。参考資料
https://lists.debian.org/debian-lts-announce/2018/09/msg00025.html
プラグインの詳細
深刻度: High
ID: 117641
ファイル名: debian_DLA-1514.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2018/9/24
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: p-cpe:/a:debian:debian_linux:libkpathsea-dev, p-cpe:/a:debian:debian_linux:libkpathsea6, p-cpe:/a:debian:debian_linux:libptexenc-dev, p-cpe:/a:debian:debian_linux:libptexenc1, p-cpe:/a:debian:debian_linux:libsynctex-dev, p-cpe:/a:debian:debian_linux:libsynctex1, p-cpe:/a:debian:debian_linux:luatex, p-cpe:/a:debian:debian_linux:texlive-binaries, cpe:/o:debian:debian_linux:8.0
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
パッチ公開日: 2018/9/21