Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の tetex

high Nessus プラグイン ID 60791

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

teTeX が DVI をファイルを PostScript に変換するときに、特殊なコマンドを処理する方法で、複数の整数オーバーフローの欠陥が見つかりました。攻撃者が、悪意のある DVI ファイルを作成し、dvips 実行ファイルをクラッシュさせたり、任意のコードを実行したりする可能性があります。
（CVE-2010-0739、CVE-2010-1440）

teTeX が DVI ファイルをポータブル・ネットワーク・グラフィックス（PNG）フォーマットに変換する方法で、複数の配列インデックスエラーが見つかりました。攻撃者が悪意のある DVI ファイルを作成して、 dvipng 実行可能ファイルのクラッシュを引き起こす恐れがあります。（CVE-2010-0829）

teTeX はオープンソースのポータブル・ドキュメント・フォーマット（PDF）ファイルビューアーである Xpdf のコピーを埋め込み、PDF フォーマットの画像を、作成した PDF ドキュメントに追加することを可能にします。以下の問題は Xpdf コードに影響を及ぼします：

Xpdf の JBIG2 デコーダーに、複数の整数オーバーフローの欠陥が見つかりました。ローカルユーザーが TeX ドキュメントから PDF ファイルを作成して、特別に細工された PDF ファイルを参照した場合、Xpdf がクラッシュしたり、pdflatex を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2009-0147、CVE-2009-1179）

Xpdf で、複数の整数オーバーフローの欠陥が見つかりました。ローカルユーザーが TeX ドキュメントから PDF ファイルを作成して、特別に細工された PDF ファイルを参照した場合、Xpdf がクラッシュしたり、pdflatex を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2009-0791、CVE-2009-3608、CVE-2009-3609）- 引用符付きテキストを非表示 -

Xpdf の JBIG2 デコーダーでヒープベースのバッファオーバーフローの欠陥が見つかりました。
ローカルユーザーが TeX ドキュメントから PDF ファイルを作成して、特別に細工された PDF ファイルを参照した場合、Xpdf がクラッシュしたり、pdflatex を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2009-0195）

Xpdf の JBIG2 デコーダーで複数のバッファオーバーフローの欠陥が見つかりました。ローカルユーザーが TeX ドキュメントから PDF ファイルを作成して、特別に細工された PDF ファイルを参照した場合、Xpdf がクラッシュしたり、pdflatex を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2009-0146、CVE-2009-1182）

Xpdf の JBIG2 デコーダーで複数の欠陥が見つかりました。これにより、任意のメモリが解放される可能性があります。ローカルユーザーが TeX ドキュメントから PDF ファイルを作成して、特別に細工された PDF ファイルを参照した場合、Xpdf がクラッシュしたり、pdflatex を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2009-0166、CVE-2009-1180）

Xpdf の JBIG2 デコーダーで複数の入力検証の欠陥が見つかりました。ローカルユーザーが TeX ドキュメントから PDF ファイルを作成して、特別に細工された PDF ファイルを参照した場合、Xpdf がクラッシュしたり、pdflatex を実行しているユーザーの権限で任意のコードが実行されたりする可能性があります。（CVE-2009-0800）

Xpdf の JBIG2 デコーダーで複数のサービス拒否の欠陥が見つかりました。
ローカルユーザーが TeX ドキュメントから PDF ファイルを作成して特別に細工された PDF ファイルを参照した場合、Xpdf がクラッシュします。
（CVE-2009-0799、 CVE-2009-1181、CVE-2009-1183）