Debian DLA-3507-1：pandoc - LTS 安全性更新

medium Nessus Plugin ID 178788

語系：

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 10 主機上安裝的多個套件受到 dla-3507 公告中提及的多個弱點影響。

- Pandoc 是用於從一種標記格式轉換成另一種標記格式的 Haskell 程式庫，也是使用此程式庫的命令行工具。1.13 至 3.1.4 版本的 Pandoc 容易受到任意檔案寫入弱點影響，使用 `--extract-media` 選項產生檔案或輸出 PDF 格式檔案時，攻擊者可藉由在輸入中提供特製的影像元素來觸發此弱點。視執行 pandoc 之處理程序的權限，攻擊者可利用此弱點在系統上建立或覆寫任意檔案。此弱點只會影響將未受信任的使用者輸入傳遞至 pandoc 並且允許使用 pandoc 來產生 PDF 檔案或與 `--extract-media` 選項搭配使用的系統。修正措施是在確認資源不在工作目錄之上，以及在擷取延伸模組之前，取消逸出百分比編碼。用於檢查路徑是否位於工作目錄之下的部分程式碼存在類似瑕疵，目前已經修正。請注意，`--sandbox` 選項僅影響讀取器和寫入器本身執行的 IO，不能封鎖此弱點。pandoc 3.1.4 中已修補此弱點。因應措施為稽核 pandoc 命令，並禁止 PDF 輸出和 `--extract-media` 選項。
(CVE-2023-35936)

- 3.1.6 之前的 Pandoc 允許任意檔案寫入：透過 --extract-media 選項產生檔案或輸出 PDF 格式檔案時，攻擊者可藉由在輸入中提供特製的影像元素來觸發此弱點。
視執行 pandoc 之處理程序的權限，攻擊者可利用此弱點建立或覆寫任意檔案。此弱點只會影響將未受信任的使用者輸入傳遞至 Pandoc 的系統，其允許攻擊者使用 Pandoc 來產生 PDF 檔案或是與 --extract-media 選項搭配使用。注意：產生此問題的原因是，針對 CVE-2023-35936 的修正不完整 (未正確考慮雙重編碼的路徑名稱)。(CVE-2023-38745)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。