MathML の軽量の代替 mimetex に、複数の問題が発見されました。 The Common Vulnerabilities and Exposures project は以下の問題を認識しています。
Chris Evans さんと Damien Miller さんにより、複数のスタックベースのバ ッファオーバフローが発見されました。攻撃者は長大な picture, circle, input タグなどを用いた TeX ファイルを用いて任意のコードを実行可能です。
Chris Evans さんにより、discovered that mimeTeX には信用できないユーザ 入力を処理するには不適切なディレクティブが幾つか含まれていることが発見 されました。この欠陥により、リモートの攻撃者が機密情報を読み取ることが 可能です。
旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題は バージョン 1.50-1+etch1 で修正されています。
アーカイブシステムの問題により、安定版 (lenny) 向け修正版パッケージは問 題修正され次第、バージョン 1.50-1+lenny1 で提供予定です。
テスト版 (squeeze) および不安定版 (unstable) ディストリビューションでは、 これらの問題はバージョン 1.50-1.1 で修正されています。
直ぐに mimetex パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。