Article <87jzx015u3.fsf@example.com>

Warning: mysqli::__construct(): (HY000/1203): User howardkn already has more than 'max_user_connections' active connections in D:\Inetpub\vhosts\howardknight.net\al.howardknight.net\includes\artfuncs.php on line 21
Failed to connect to MySQL: (1203) User howardkn already has more than 'max_user_connections' active connections
Warning: mysqli::query(): Couldn't fetch mysqli in D:\Inetpub\vhosts\howardknight.net\al.howardknight.net\index.php on line 66
Article <87jzx015u3.fsf@example.com>

Deutsch English Français Italiano

<87jzx015u3.fsf@example.com>

View for Bookmarking (what is this?)
Look up another Usenet article

Path: ...!eternal-september.org!news.eternal-september.org!.POSTED!not-for-mail
From: =?utf-8?Q?Denis_Bitouz=C3=A9?= <dbitouze@wanadoo.fr>
Newsgroups: fr.comp.text.tex
Subject: Annonce : faille de =?utf-8?B?c8OpY3VyaXTDqQ==?= sur LuaTeX
Date: Mon, 22 May 2023 22:14:44 +0200
Organization: A noiseless patient Spider
Lines: 39
Message-ID: <87jzx015u3.fsf@example.com>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
Injection-Info: dont-email.me; posting-host="a9e3612a321c14b6c8f7b366c9dc261f";
	logging-data="2382282"; mail-complaints-to="abuse@eternal-september.org";	posting-account="U2FsdGVkX19Dc9TTr8bLI3qma46pyYr3mvW9q588Unw="
User-Agent: Gnus/5.13 (Gnus v5.13) Emacs/28.2 (gnu/linux)
Cancel-Lock: sha1:ETGVBXe+HzIqZLkvs4T/cL4NG9I=
	sha1:z3nEr2aT7mrSLOIZSCoUwAGqTgk=
X-Archive: encrypt
X-Url: https://mt2e.univ-littoral.fr/Members/denis-bitouze/pub/latex
Bytes: 2374

Bonjour =C3=A0 toutes et tous,

nous nous permettons de relayer une annonce de faille de s=C3=A9curit=C3=A9=
 sur
LuaTeX :

  =E2=94=8C=E2=94=80=E2=94=80=E2=94=80=E2=94=80
  =E2=94=82 https://tug.org/~mseven/luatex.html
  =E2=94=94=E2=94=80=E2=94=80=E2=94=80=E2=94=80

Tout document compil=C3=A9 avec les versions 1.04-1.16.1 de LuaTeX peut
ex=C3=A9cuter des commandes shell arbitraires, et cela m=C3=AAme si
l=E2=80=99option -shell-escape est d=C3=A9sactiv=C3=A9e. Cela affecte les v=
ersions qui
=C3=A9taient incluses dans TeX Live 2017-2022 ainsi que dans la version
originale de TeX Live 2023

Ce probl=C3=A8me a =C3=A9t=C3=A9 corrig=C3=A9 dans LuaTeX version 1.17.0 qu=
i s=E2=80=99installe lors
des mises =C3=A0 jour de TeX Live 2023.

Les formats (Plain TeX, LaTeX, etc.) ne sont pas en cause mais d=C3=A8s lors
qu=E2=80=99ils sont utilis=C3=A9s avec le moteur LuaTeX, alors la vuln=C3=
=A9rabilit=C3=A9 est
pr=C3=A9sente.

Un fichier de test est pr=C3=A9sent sur le site du TUG ci-dessus. Si vous a=
vez
des questions ou des probl=C3=A8mes, n=E2=80=99h=C3=A9sitez pas =C3=A0 dema=
nder de l=E2=80=99aide sur le
pr=C3=A9sent forum ou =C3=A0 =C3=A9crire =C3=A0 secretariat@gutenberg-asso.=
fr.

N=E2=80=99h=C3=A9sitez donc pas =C3=A0 mettre votre distribution =C3=A0 jou=
r !

Bonne soir=C3=A9e,
--=20
Pour l'association GUTenberg, Denis Bitouz=C3=A9