zrbabbler https://blog.hatena.ne.jp/zrbabbler/ マクロツイーター https://zrbabbler.hatenablog.com/ TeX TeX システムの「外部コマンド実行設定」に関するセキュリティホールが報告されている。 2016/11/30 までのセキュリティ上の問題について 既に W32TeX や TeX Live（本家）の側での対策は行われている。ユーザが「TeX システムをアップデートする」などの対策をとる必要がある。内容 TeX 処理系にはもともと「外部のソフトウェア（コマンド）」を実行する機能があるが、安全のため、既定では実行できる外部のコマンドを特定のもの（kpsewhich 等）に制限している。この状態を「制限付シェルエスケープ（restricted shell escape）」という。 しかしこの脆弱性のた… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fzrbabbler.hatenablog.com%2Fentry%2F20161206%2F1481039449" title="【重要】TeXシステムの脆弱性の件 - マクロツイーター" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2016-12-06 00:50:49 rich https://zrbabbler.hatenablog.com/entry/20161206/1481039449 1.0 100%