かわぐち@SecurityWatchTeamです。 tetex のセキュリティアドバイザリがリリースされましたのでお知らせします。 最近本アナウンスが遅れております。VineLinux Security Watch Team では セキュリティ情報の収集、修正パッケージの作成、テスター、アドバイザリ の作成など、協力者を常に募集しております。 ---------------------------------------------------------------------- ●サマリ 日付 2003/2/21 タイトル tetex(libkpathsea) にセキュリティホール パッケージ名 tetex, tetex-extra, tetex-doc errata のURL http://vinelinux.org/errata/25x/20030221-1.html 関連URL http://www.debian.org/security/2002/dsa-207 http://rhn.redhat.com/errata/RHSA-2002-194.html ---------------------------------------------------------------------- 問題の詳細 tetex に含まれる xdvi や dvips が使用しているライブラリ libkpathsea に任意コマンド実行の脆弱性が発見されています。攻撃者が巧妙に作成した DVIファイルによってリモートから任意コードの実行が可能です。 対象 Vine-2.x/{i386,ppc,alpha} で tetex を使用している人 修正パッケージ tetex-1.0.7-0vl21.i386.rpm tetex-extra-1.0.7-0vl21.i386.rpm tetex-doc-1.0.7-0vl21.i386.rpm tetex-1.0.7-0vl21.alpha.rpm tetex-extra-1.0.7-0vl21.alpha.rpm tetex-doc-1.0.7-0vl21.alpha.rpm アップデート方法 rpm -Fvh tetex-1.0.7-0vl21.i386.rpm \ tetex-extra-1.0.7-0vl21.i386.rpm \ tetex-doc-1.0.7-0vl21.i386.rpm or apr-get update && apt-get upgrade or apt-get update && apt-get install tetex tetex-extra tetex-doc 注意事項 特になし ---------------------------------------------------------------------- かわぐち/kawa kawa@xxxxxxxxxxxxx kawakawa@xxxxxxxxxxx DragonBox が欲しいかも。