Scientific Linux 安全性更新：SL4.x i386/x86_64 上的 tetex

high Nessus Plugin ID 60790

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

將 DVI 檔案轉換成 PostScript 時，在 teTeX 處理虛擬字型檔的方式中發現緩衝區溢位瑕疵。攻擊者可建立惡意的 DVI 檔，進而導致 dvips 可執行檔當機，或可能執行任意程式碼。
(CVE-2010-0827)

在 teTeX 將 DVI 檔案轉換成 PostScript 時，其處理特殊命令的方式中發現多個整數溢位瑕疵。攻擊者可建立惡意的 DVI 檔，進而導致 dvips 可執行檔當機，或可能執行任意程式碼。
(CVE-2010-0739、CVE-2010-1440)

將 DVI 檔案轉換成 PostScript 時，在 teTeX 處理內含長標題的 HyperTeX 參照之 DVI 檔案的方式中，發現堆疊型緩衝區溢位瑕疵。攻擊者可建立惡意的 DVI 檔，進而導致 dvips 可執行檔當機。
(CVE-2007-5935)

teTeX 內嵌 Xpdf (開放原始碼可攜式文件格式 (PDF) 檔案檢視器) 副本，以將 PDF 格式的影像新增至所產生的 PDF 文件。下列問題會影響 Xpdf 程式碼：

在 Xpdf 的 JBIG2 解碼器中發現多個整數溢位瑕疵。如果本機使用者從 TeX 文件 (參照特製的 PDF 檔案) 中產生 PDF 檔案，可能會導致 Xpdf 當機，或可能以 pdflatex 使用者的權限執行任意程式碼。(CVE-2009-0147、CVE-2009-1179)

在 Xpdf 中發現多個整數溢位瑕疵。如果本機使用者從 TeX 文件 (參照特製的 PDF 檔案) 中產生 PDF 檔案，可能會導致 Xpdf 當機，或可能以 pdflatex 使用者的權限執行任意程式碼。(CVE-2009-0791、CVE-2009-3609)

在 Xpdf 的 JBIG2 解碼器中發現堆積型緩衝區溢位瑕疵。
如果本機使用者從 TeX 文件 (參照特製的 PDF 檔案) 中產生 PDF 檔案，可能會導致 Xpdf 當機，或可能以 pdflatex 使用者的權限執行任意程式碼。(CVE-2009-0195)

在 Xpdf 的 JBIG2 解碼器中發現多個緩衝區溢位瑕疵。如果本機使用者從 TeX 文件 (參照特製的 PDF 檔案) 中產生 PDF 檔案，可能會導致 Xpdf 當機，或可能以 pdflatex 使用者的權限執行任意程式碼。(CVE-2009-0146、CVE-2009-1182)

在 Xpdf 的 JBIG2 解碼器中發現多個瑕疵，可導致釋放任意記憶體。如果本機使用者從 TeX 文件 (參照特製的 PDF 檔案) 中產生 PDF 檔案，可能會導致 Xpdf 當機，或可能以 pdflatex 使用者的權限執行任意程式碼。(CVE-2009-0166、CVE-2009-1180)

在 Xpdf 的 JBIG2 解碼器中發現多個輸入驗證瑕疵。如果本機使用者從 TeX 文件 (參照特製的 PDF 檔案) 中產生 PDF 檔案，可能會導致 Xpdf 當機，或可能以 pdflatex 使用者的權限執行任意程式碼。(CVE-2009-0800)

在 Xpdf 的 JBIG2 解碼器中發現多個拒絕服務瑕疵。
如果本機使用者從 TeX 文件 (參照特製的 PDF 檔案) 中產生 PDF 檔案，可能會導致 Xpdf 當機。
(CVE-2009-0799、CVE-2009-1181、CVE-2009-1183)