blob: 4b81119ac000849de0d0d326d4bc1993f1392f0a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="999ca277a17dd370f10f485ac3e43ed45c3441d7" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что texlive-base, пакет TeX Live, предоставляющий
необходимые для TeX программы и файлы, вносит mpost в <q>белый</q> список внешних
программ, которые можно запускать из исходного кода TeX (вызывая \write18).
Поскольку mpost позволяет определять другие запускаемые программы, злоумышленник может
использовать эту уязвимость для выполнения произвольного кода при компиляции
документа в формате TeX.</p>
<p>В стабильном выпуске (jessie) эта проблема была исправлена в
версии 2014.20141024-2+deb8u1.</p>
<p>В готовящемся стабильном выпуске (stretch) эта проблема была
исправлена в версии 2016.20161130-1.</p>
<p>В нестабильном выпуске (sid) эта проблема была исправлена в
версии 2016.20161130-1.</p>
<p>Рекомендуется обновить пакеты texlive-base.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2017/dsa-3803.data"
# $Id$
|
