ARMA
           ARMA Net           製品とサポート           通信販売           会社概要           求人情報       
ARMA 3.0

ARMA 3.0 マニュアル

プレインストール PC

個人・小規模サイト
向けサポート
(パッケージ付属)


よくいただくお問い
合わせについて


対応ハードウェア情報

法人向け各種サービス

 OSA-2002-23
 
 
 1 サマリ
 
 
 
 
対象システム
ARMA2.0,ARMA2.1
 
 
 
パッケージ
tetex-bin, dvipsk-ja (dvipsk-ja-ogl)
 
 
 
概要
dvips の任意のコマンドの実行性
 
 
 
危険度
1
 
 
 
 
 2 詳細
 
 dvips は TeX 処理系で使われる dvi -> PostScript 変換プログラムですが、これに任意のコマンドを実行されてしまう可能性が発見されました。この問題は基本的にローカルユーザーに限られますが、もし dvips をプリントフィルタとして lprng(/etc/printcap) で使われている場合は、モートからの攻撃を受ける可能性も発生します。ARMA の管理ツールはそのような設定は行いません。
 dvips は日本語版の dvipsk-ja と tetex-bin の両方に含まれています。より具体的な情報については以下をご参照ください。
 
 
「CAN-2002-0836」Common Vulnerabilities and Exposures
 
 
 
「tetex-bin: Command execution vulnerability in dvips」Debian Bug report logs
 
 
 
 
 
 3 対処方法
 
 root ユーザーで以下のようにアップデートしてください。
 
 
# apt-get update
# apt-get install dvipsk-ja tetex-bin
 
 
 
 

COPYRIGHT (C)2018, オモイカネ株式会社 (Omoikane Inc.)
E-mail: info@omoikane.co.jp