Re: LateX-Trojaner?
On Thu, Sep 28, 2000 at 12:15:08PM +0200, Jens Benecke wrote:
>
> Wenn ich eine Datei per HTTP-Dateiupload empfange, und darauf dann
> pdflatex oder latex loslasse, gehe ich damit irgendwelche Risiken ein, d.h.
> kann in LateX-Dokumenten Code eingebettet werden, der dann eingefügt wird?
> Ich denke an sowas wie \include[/etc/passwd] oder sowas...
Ich kenne zwar die Befehle jetzt nicht aus dem Kopf, bin mir aber sehr
sicher, daß Du mit TeX/LaTeX beliebig innerhalb Deiner Rechte Dateien
auslesen und anlegen kannst.
Von daher solltest Du, wie ja auch von anderen schon geraten, die
Übersetzung unter einer entsprechend wenig priveligierten
Benutzerkennung laufen lassen. Oder wenn Du ganz sicher gehen willst
eben eine chroot-Umgebung. Aber da wirst Du für LaTeX etwas Arbeit
haben.
--
marko schulz
"Sind Comics Kunst?" "Ist doch scheißegal!"
Stefan Dinters Antwort auf eine Podiumsfrage,
Comicsalon 1997 in Hamburg
---------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Body
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
---------------------------------------------------------
715 eingetragene Mitglieder in dieser Liste.
Reply to: