发布日期：2007-06-28
更新日期：2007-11-19

受影响系统：

teTeX teTeX 3.0.0

描述：

---

BUGTRAQ  ID: 26469
CVE(CAN) ID: CVE-2007-5936,CVE-2007-5935,CVE-2007-5937

teTeX是Linux上最常用的编辑器之一，几乎所有的Linux发行版都内置的这个软件。

teTeX在处理包含有超长超文本引用的特制DVI文件时存在栈溢出漏洞，远程攻击者可能利用此漏洞控制用户系统。

如果用户受骗打开了畸形DVI文件就会触发这个溢出，导致执行任意指令，但成功攻击要求使用-z选项调用dvips；此外如果用户受骗打印了特制的DVI文件也会触发缓冲器溢出。

在转换DVI文件时dvips使用了不安全的tmpnam()函数，可能导致泄漏并修改敏感信息。

<*来源：Bastien Roucaries
        Joachim Schrod （jschrod@acm.org）
  
  链接：http://bugs.gentoo.org/attachment.cgi?id=135423
        http://secunia.com/advisories/27672/
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=447081
        http://security.gentoo.org/glsa/glsa-200711-26.xml
        http://security.gentoo.org/glsa/glsa-200711-34.xml
*>

建议：

---

厂商补丁：

Gentoo
------
Gentoo已经为此发布了一个安全公告（GLSA-200711-26）以及相应补丁:
GLSA-200711-26：teTeX: Multiple vulnerabilities
链接：http://security.gentoo.org/glsa/glsa-200711-26.xml

所有teTeX用户都应升级到最新版本：

    # emerge --sync
    # emerge --ask --oneshot --verbose ">=app-text/tetex-3.0_p1-r6"

浏览次数：2333
严重程度：0（网友投票）