[Fedora] Schwachstellen in mimeTeX vor Version 1.71 – FEDORA-2010-6546

[Fedora] Schwachstellen in mimeTeX vor Version 1.71 - FEDORA-2010-6546

Von

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes Fedora Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2009-1382 – Buffer Overflows in mimetex.cgi

Durch Angabe ueberlanger “picture”, “circle” oder “input” Tags in TeX
Dateien lassen sich in mimetex.cgi Buffer Overflows ausloesen. Ein
entfernter Angreifer kann diese Schachstelle dazu ausnutzen,
beliebigen Code mit den Rechten des Webservers auszufuehren.

CVE-2009-2459 – Schwachstellen im mimeTeX

In mimeTeX werden die TeX Direktiven \environ, \input und \counter
nicht korrekt verarbeitet, wodurch entfernte Angreifer an evtl.
vertrauliche Informationen gelangen koennen.

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket mimetex

Fedora 12

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2010-April/039314.html

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —

Michael Groening (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

– ——————————————————————————–
Fedora Update Notification
FEDORA-2010-6546
2010-04-14 01:10:50
– ——————————————————————————–

Name : mimetex
Product : Fedora 12
Version : 1.71
Release : 1.fc12
URL : http://www.forkosh.com/mimetex.html
Summary : Easily embed LaTeX math in web pages
Description :
MimeTeX lets you easily embed LaTeX math in your html pages. It parses a LaTeX
math expression and immediately emits the corresponding gif image, rather than
the usual TeX dvi. And mimeTeX is an entirely separate little program that
doesn’t use TeX or its fonts in any way.

– ——————————————————————————–
ChangeLog:

* Thu Oct 1 2009 Jorge Torres – 1.71-1
– – Update to 1.71
– ——————————————————————————–
References:

[ 1 ] Bug #511049 – CVE-2009-1382 CVE-2009-2459 mimeTeX: various flaws
https://bugzilla.redhat.com/show_bug.cgi?id=511049
– ——————————————————————————–

This update can be installed with the “yum” update program. Use
su -c ‘yum update mimetex’ at the command line.
For more information, refer to “Managing Software with yum”,
available at http://docs.fedoraproject.org/yum/.

All packages are signed with the Fedora Project GPG key. More details on the
GPG keys used by the Fedora Project can be found at
https://fedoraproject.org/keys
– ——————————————————————————–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFLxdDCWmhIvjFb90URAil+AKCPTbRxLkO9IrZlAxZcm+g5P98ckACfWUtC
r3+r03MEdkfdnz2yVU+Zjag=
=XNWn
—–END PGP SIGNATURE—–

© COMPUTEC MEDIA GmbH
Nach oben