Risque
Exécution de code arbitraire.
Systèmes affectés
Commande dvips contenue dans le paquetage tetex.
Résumé
Une vulnérabilité de la commande dvips permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Description
dvips est un filtre d'impression utilisé pour imprimer les documents DVI.
Pour gérer les polices de caractères, la commande dvips fait un appel à la fonction system() de manière non sécurisée.
Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné pour exécuter du code arbitraire à distance avec les droits de l'utilisateur lp.
Solution
Consultez votre éditeur pour connaître la disponibilité des correctifs.
Documentation
Avis de sécurité Debian DSA 207-1 :
http://www.debian.org/security/
Avis de sécurité RedHat RHSA-2002:194 :
http://rhn.redhat.com/errata/RHSA-2002-194.html
Avis de sécurité Mandrake MKSA-2002:070 :
http://www.mandrakesecure.net/en/advisories/