TU Berlin Researchers Discover Vulnerability in Sharelatex

02.03.2015 14:32

TU Berlin Researchers Discover Vulnerability in Sharelatex

Stefanie Terp Stabsstelle Presse, Öffentlichkeitsarbeit und Alumni
Technische Universität Berlin

In early January 2015 researchers of Prof. Dr. Jean-Pierre Seifert's chair of Security in Telecommunications at the Institute of Software-Engineering and Theoretical Computer Science discovered two vulnerabilities in Sharelatex[0]. Sharelatex is a software used for the collaborative creation of scientific documents. It is utilized by scientists in many research institutes around the world, including Ivy-League Universities and NASA. The open-source version found its way to further research institutes with national and international reputation.

Prof. Dr. Seifert's group demonstrated that the underlying text-processing software allows an attacker to read arbitrary files on an affected server. Even though this already constitutes a dramatic error on systems harboring future scientific publications, they found a second vulnerability that allows attackers to execute arbitrary code on the server.

In coordination with cert.org these issues were directly communicated to the developers of Sharelatex, who immediately patched the vulnerabilities. To allow all affected parties to secure their systems, it was decided to postpone publication until today, 2nd of March 2015. At the same time sharelatex publishes version 0.1.3 of their software, which includes the necessary patches.

Technical Details:
Arbitrary file read was possible via the LaTeX-command "\include{}", and the vulnerability is tracked as CVE-2015-0933. Remote Code Execution was possible via filenames of the form "`command`.tex" and is tracked as CVE-2015-0934.

For further information please contact:
Prof. Dr. Jean-Pierre Seifert
TU Berlin
Chair of Security in Telecommunications
Tel.: 030/8353-58481
E-Mail: tfiebig@sec.t-labs.tu-berlin.de

Bilder

Merkmale dieser Pressemitteilung:
Journalisten
Informationstechnik
überregional
Forschungs- / Wissenstransfer
Englisch

Umfang der Suche

Suche in Pressemitteilungen Suche in Terminen

Art der Pressemitteilung

Arten der Veranstaltung

Sachgebiete

- Buntes aus der Wissenschaft [i]
- Forschungs- / Wissenstransfer [i]
- Forschungsergebnisse [i]
- Forschungsprojekte [i]
- Kooperationen [i]
- Organisatorisches [i]
- Personalia [i]
- Pressetermine [i]
- Schule und Wissenschaft [i]
- Studium und Lehre [i]
- Wettbewerbe / Auszeichnungen [i]
- Wissenschaftliche Publikationen [i]
- Wissenschaftliche Tagungen [i]
- wissenschaftliche Weiterbildung [i]
- Wissenschaftspolitik [i]
- Alles auswählen
- (studentische) Informationsveranstaltung / Messe [i]
- Angebote für Kinder + Jugendliche [i]
- Ausstellung / kulturelle Veranstaltung / Fest [i]
- Exkursion
- Konferenz / Symposion / (Jahres-)Tagung
- Pressetermine [i]
- Seminar / Workshop / Diskussion [i]
- Vortrag / Kolloquium / Vorlesung [i]
- Alles auswählen
- Bauwesen / Architektur [i]
- Biologie [i]
- Chemie [i]
- Elektrotechnik [i]
- Energie [i]
- Ernährung / Gesundheit / Pflege [i]
- Geowissenschaften [i]
- Geschichte / Archäologie
- Gesellschaft [i]
- Informationstechnik [i]
- Kulturwissenschaften [i]
- Kunst / Design [i]
- Maschinenbau [i]
- Mathematik [i]
- Medien- und Kommunikationswissenschaften [i]
- Medizin [i]
- Meer / Klima [i]
- Musik / Theater [i]
- Pädagogik / Bildung [i]
- Philosophie / Ethik [i]
- Physik / Astronomie [i]
- Politik [i]
- Psychologie [i]
- Recht [i]
- Religion [i]
- Sportwissenschaft [i]
- Sprache / Literatur [i]
- Tier / Land / Forst [i]
- Umwelt / Ökologie [i]
- Verkehr / Transport [i]
- Werkstoffwissenschaften [i]
- Wirtschaft [i]
- fachunabhängig [i]
- Alles auswählen

Datum der Veröffentlichung

Anfangsdatum

Enddatum

- Dänemark
- Deutschland
- Frankreich
- Großbritannien
- Israel
- Italien
- Japan
- Liechtenstein
- Luxemburg
- Niederlande
- Österreich
- Schweden
- Schweiz
- Ungarn
- sonstiges
- Alles auswählen
- Deutsch
- Englisch
- Baden-Württemberg
- Bayern
- Berlin
- Brandenburg
- Bremen
- Hamburg
- Hessen
- Mecklenburg-Vorpommern
- Niedersachsen
- Nordrhein-Westfalen
- Rheinland-Pfalz
- Saarland
- Sachsen
- Sachsen-Anhalt
- Schleswig-Holstein
- Thüringen
- Alles auswählen
- Burgenland
- Kärnten
- Niederösterreich
- Oberösterreich
- Salzburg
- Steiermark
- Tirol
- Vorarlberg
- Wien
- Alles auswählen
- Aargau
- Appenzell Ausserrhoden
- Appenzell Innerrhoden
- Basel-Landschaft
- Basel-Stadt
- Bern
- Freiburg
- Genf
- Glarus
- Graubünden
- Jura
- Luzern
- Neuenburg
- Nidwalden
- Obwalden
- Schaffhausen
- Schwyz
- Solothurn
- St. Gallen
- Tessin
- Thurgau
- Uri
- Waadt
- Wallis
- Zug
- Zürich
- Alles auswählen

Bei der Veröffentlichung gewählte Reichweite

Zielgruppen

- lokal
- regional
- überregional
- international
- Alles auswählen
- Journalisten
- Lehrer/Schüler
- Studierende
- Wirtschaftsvertreter
- Wissenschaftler
- jedermann
- Alles auswählen

idw – Informationsdienst Wissenschaft

idw-News App:

TU Berlin Researchers Discover Vulnerability in Sharelatex

Stefanie Terp Stabsstelle Presse, Öffentlichkeitsarbeit und Alumni
Technische Universität Berlin

idw-News App:

TU Berlin Researchers Discover Vulnerability in Sharelatex

Stefanie Terp Stabsstelle Presse, Öffentlichkeitsarbeit und Alumni Technische Universität Berlin

Erweiterte Suche

Umfang der Suche

Datum der Veröffentlichung

Hilfe

Die Suche / Erweiterte Suche im idw-Archiv

Verknüpfungen

Klammern

Wortgruppen

Auswahlkriterien

Stefanie Terp Stabsstelle Presse, Öffentlichkeitsarbeit und Alumni
Technische Universität Berlin