Csomag: tetex-bin
Sebezhetőség: tetszőleges kódfuttatás
Probléma típusa: távoli
Debian-specifikus: nemA SuSE biztonsági csapat sebezhetőséget talált a kpathsea libekben (libkpathsea), amit az xdvi és a dvips használ. Mindkét program veszélyesen hívja meg a system() függvényt, ami lehetővé teszi a támadónak tetszőleges kód végrehajtását a DVI fájlok segítségével.
Ha a dvips-et nyomtatófilterben használod, szintén a helyi vagy távoli támadó nyomtató felhasználó (általában lp) jogaival tetszőleges kódot futtathat.
Azonnali frissítés javasolt!
Martin Schulze levele a debian-security-announce listán.
Frissítésről szóló FAQ-nk.