【重要】TeXシステムの脆弱性の件 - マクロツイーター

テクノロジーカテゴリーの変更を依頼記事元:

zrbabbler.hatenablog.com

9 usersがブックマークコメント

コメント

1

記事へのコメント1件

注目コメント
新着コメント

marmot1123 うーん、これは対象者が非常に多いにもかかわらず、対象者は普段このような問題に気にしなさそうだから、自ら対策を取る人が少なさそう。被害が出なければ良いが。/とりあえず自分は確認・対策した。

2016/12/07 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

【重要】TeXシステムの脆弱性の件 - マクロツイーター

TeX システムの「外部コマンド実行設定」に関するセキュリティホールが報告されている。 2016/11/30 ま... TeX システムの「外部コマンド実行設定」に関するセキュリティホールが報告されている。 2016/11/30 までのセキュリティ上の問題について既に W32TeX や TeX Live（本家）の側での対策は行われている。ユーザが「TeX システムをアップデートする」などの対策をとる必要がある。内容 TeX 処理系にはもともと「外部のソフトウェア（コマンド）」を実行する機能があるが、安全のため、既定では実行できる外部のコマンドを特定のもの（kpsewhich 等）に制限している。この状態を「制限付シェルエスケープ（restricted shell escape）」という。しかしこの脆弱性のためその制限が実質的に無効になる。つまり攻撃者が任意の外部コマンドを（ユーザの権限で）実行できるようになる。影響範囲以下の事項の全てを満たす場合に影響を受ける。 2010 年頃以降にインストールさ

ブックマークしたユーザー

El_Fire2017/05/05
funaki_naoto2016/12/08
ionis2016/12/08
marmot11232016/12/07
hikaru5152016/12/07

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx