Scientific Linux 安全更新：SL5.x i386/x86_64 中的 tetex

high Nessus 插件 ID 60791

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

已在将 DVI 文件转换为 PostScript 时 teTeX 处理特殊命令的方式中发现多种整数溢出缺陷。攻击者可以创建恶意 DVI 文件，会导致 dvips 可执行文件崩溃，或者可能执行任意代码。
（CVE-2010-0739、CVE-2010-1440）

已在 teTeX 将 DVI 文件转换为可移植网络图形 (PNG) 格式的方式中发现多种阵列索引错误。攻击者可以创建恶意 DVI 文件，会导致 dvipng 可执行文件崩溃。(CVE-2010-0829)

teTeX 嵌入开源可移植文档格式 (PDF) 文件查看器 Xpdf 的副本以允许将 PDF 格式的图像添加到生成的 PDF 文档中。以下问题会影响 Xpdf 代码：

在 Xpdf 的 JBIG2 解码器中发现多种整数溢出缺陷。如果本地用户通过引用特别构建的 PDF 文件的 TeX 文档来生成 PDF 文件，该文件会导致 Xpdf 崩溃，或者可能以运行 pdflatex 的用户的权限执行任意代码。（CVE-2009-0147、CVE-2009-1179）

在 Xpdf 中发现多种整数溢出缺陷。如果本地用户通过引用特别构建的 PDF 文件的 TeX 文档来生成 PDF 文件，该文件会导致 Xpdf 崩溃，或者可能以运行 pdflatex 的用户的权限执行任意代码。（CVE-2009-0791、CVE-2009-3608、CVE-2009-3609）- 隐藏引用的文本 -

在 Xpdf 的 JBIG2 解码器中发现一个基于堆的缓冲区溢出缺陷。
如果本地用户通过引用特别构建的 PDF 文件的 TeX 文档来生成 PDF 文件，该文件会导致 Xpdf 崩溃，或者可能以运行 pdflatex 的用户的权限执行任意代码。(CVE-2009-0195)

在 Xpdf 的 JBIG2 解码器中发现多种缓冲区溢出缺陷。如果本地用户通过引用特别构建的 PDF 文件的 TeX 文档来生成 PDF 文件，该文件会导致 Xpdf 崩溃，或者可能以运行 pdflatex 的用户的权限执行任意代码。（CVE-2009-0146、CVE-2009-1182）

在 Xpdf 的 JBIG2 解码器中发现多种缺陷，可导致释放任意内存。如果本地用户通过引用特别构建的 PDF 文件的 TeX 文档来生成 PDF 文件，该文件会导致 Xpdf 崩溃，或者可能以运行 pdflatex 的用户的权限执行任意代码。（CVE-2009-0166、CVE-2009-1180）

在 Xpdf 的 JBIG2 解码器中发现多种输入验证缺陷。如果本地用户通过引用特别构建的 PDF 文件的 TeX 文档来生成 PDF 文件，该文件会导致 Xpdf 崩溃，或者可能以运行 pdflatex 的用户的权限执行任意代码。(CVE-2009-0800)

在 Xpdf 的 JBIG2 解码器中发现多种拒绝服务缺陷。
如果本地用户通过引用特别构建的 PDF 文件的 TeX 文档来生成 PDF 文件，该文件会导致 Xpdf 崩溃。
（CVE-2009-0799、CVE-2009-1181、CVE-2009-1183）