|
OSA-2002-23
1 サマリ
|
|
|
|
|
|
tetex-bin, dvipsk-ja (dvipsk-ja-ogl)
|
|
|
|
2 詳細
dvips は TeX 処理系で使われる dvi -> PostScript 変換プログラムですが、これに任意のコマンドを実行されてしまう可能性が発見されました。この問題は基本的にローカルユーザーに限られますが、もし dvips をプリントフィルタとして lprng(/etc/printcap) で使われている場合は、モートからの攻撃を受ける可能性も発生します。ARMA の管理ツールはそのような設定は行いません。
dvips は日本語版の dvipsk-ja と tetex-bin の両方に含まれています。より具体的な情報については以下をご参照ください。
|
|
|
|
「CAN-2002-0836」Common Vulnerabilities and Exposures
|
|
|
|
|
|
「tetex-bin: Command execution vulnerability in dvips」Debian Bug report logs
|
|
3 対処方法
root ユーザーで以下のようにアップデートしてください。
|
|
|
# apt-get update
|
|
# apt-get install dvipsk-ja tetex-bin
|
|
|
|
| |
|
|
