1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-02 / tetex cstetex ptex |
| Date de Parution | 04 Mars 2006 |
| Impact | Normal |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| app-text/tetex | < 2.0.2-r8 | >= 2.0.2-r8 | Toutes |
| app-text/cstetex | < 2.0.2-r2 | >= 2.0.2-r2 | Toutes |
| app-text/ptex | < 3.1.5-r1 | >= 3.1.5-r1 | Toutes |
3. Synopsis
CSTeteX, teTex, et pTeX contiennent plusieurs failles de type dépassement de buffer et integer overflows pouvant être exploitées pour augmenter ses privilèges sur le système vulnérable.
4. Informations
teTex est une distribution TeX utilisée pour créer et manipuler des documents LaTeX. CSTeTeX est une distribution TeX avec support des langues Tchèques et Slovaques. pTeX est une autre distribution TeX.
5. Description
CSTeTeX, teTex, et pTeX contiennent une portion de code vulnérable empruntée à XPdf. Cette portion est vulnérable à plusieurs buffer overflows, ainsi qu'à certains integer overflows découverts par Chris Evans.
6. Impact de la faille
En envoyant à sa victime un fichier PDF spécifiquement forgé, un attaquant peut causer l'exploitation d'un buffer overflow dans le code vulnérable emprunté a xpdf, et exécuter une portion de code arbitraire avec les privilèges de l'utilisateur se servant de CSTeTeX/teTex/pTeX.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Les utilisateurs de teTex doivent mettre à jour ce dernier :
# emerge --sync # emerge --ask --oneshot --verbose ">=app-text/tetex-2.0.2-r8"
Les utilisateurs de CSteTex doivent mettre à jour ce dernier :
# emerge --sync # emerge --ask --oneshot --verbose ">=app-text/cstetex-2.0.2-r2"
Les utilisateurs de pTex doivent mettre à jour ce dernier :
# emerge --sync # emerge --ask --oneshot --verbose ">=app-text/ptex-3.1.5-r1"
9. Références