<pre style='margin:0'>
Dan Ports (drkp) pushed a commit to branch master
in repository macports-ports.

</pre>
<p><a href="https://github.com/macports/macports-ports/commit/2902507e8f5c4f8136b05c22ad7d4fa53d7670bc">https://github.com/macports/macports-ports/commit/2902507e8f5c4f8136b05c22ad7d4fa53d7670bc</a></p>
<pre style="white-space: pre; background: #F8F8F8"><span style='display:block; white-space:pre;color:#808000;'>commit 2902507e8f5c4f8136b05c22ad7d4fa53d7670bc
</span>Author: Zero King <l2dy@macports.org>
AuthorDate: Fri Sep 21 17:02:40 2018 +0000

<span style='display:block; white-space:pre;color:#404040;'>    texlive-bin: Fix DSA-4299-1
</span><span style='display:block; white-space:pre;color:#404040;'>    
</span><span style='display:block; white-space:pre;color:#404040;'>    Fixes: https://trac.macports.org/ticket/57147
</span>---
 tex/texlive-bin/Portfile                |  5 ++-
 tex/texlive-bin/files/patch-r48697.diff | 70 +++++++++++++++++++++++++++++++++
 2 files changed, 74 insertions(+), 1 deletion(-)

<span style='display:block; white-space:pre;color:#808080;'>diff --git a/tex/texlive-bin/Portfile b/tex/texlive-bin/Portfile
</span><span style='display:block; white-space:pre;color:#808080;'>index 97e5e3b..09eda8c 100644
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>--- a/tex/texlive-bin/Portfile
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>+++ b/tex/texlive-bin/Portfile
</span><span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -11,7 +11,7 @@ PortGroup       muniversal 1.0
</span> 
 name            texlive-bin
 version         2018.47642
<span style='display:block; white-space:pre;background:#ffe0e0;'>-revision        5
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+revision        6
</span> 
 categories      tex
 maintainers     {dports @drkp}
<span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -79,6 +79,9 @@ depends_build-append \
</span>                 path:bin/perl:perl5 \
                 port:pkgconfig
 
<span style='display:block; white-space:pre;background:#e0ffe0;'>+# security patches
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+patchfiles-append  patch-r48697.diff
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+
</span> # patches related to changes in install paths
 patchfiles-append  patch-texk_chktex_Makefile.in.diff \
                    patch-texk_kpathsea_Makefile.in.diff \
<span style='display:block; white-space:pre;color:#808080;'>diff --git a/tex/texlive-bin/files/patch-r48697.diff b/tex/texlive-bin/files/patch-r48697.diff
</span>new file mode 100644
<span style='display:block; white-space:pre;color:#808080;'>index 0000000..efa19d6
</span><span style='display:block; white-space:pre;background:#ffe0e0;'>--- /dev/null
</span><span style='display:block; white-space:pre;background:#e0e0ff;'>+++ b/tex/texlive-bin/files/patch-r48697.diff
</span><span style='display:block; white-space:pre;background:#e0e0e0;'>@@ -0,0 +1,70 @@
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+From 6ed0077520e2b0da1fd060c7f88db7b2e6068e4c Mon Sep 17 00:00:00 2001
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+From: Norbert Preining <preining@logic.at>
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Date: Wed, 19 Sep 2018 04:02:06 +0000
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+Subject: [PATCH] writet1 protection against buffer overflow
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+git-svn-id: svn://tug.org/texlive/trunk/Build/source@48697 c570f23f-e606-0410-a88d-b1316a301751
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+---
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ texk/dvipsk/ChangeLog               | 5 +++++
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ texk/dvipsk/writet1.c               | 2 ++
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ texk/web2c/luatexdir/ChangeLog      | 4 ++++
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ texk/web2c/luatexdir/font/writet1.w | 2 ++
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ texk/web2c/pdftexdir/ChangeLog      | 5 +++++
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ texk/web2c/pdftexdir/writet1.c      | 2 ++
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 6 files changed, 20 insertions(+)
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+diff --git texk/dvipsk/ChangeLog texk/dvipsk/ChangeLog
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+index 88faea447..bbce8fb3f 100644
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+--- texk/dvipsk/ChangeLog
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++++ texk/dvipsk/ChangeLog
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+@@ -1,3 +1,8 @@
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++2018-09-18  Nick Roessler  <nicholas.e.roessler@gmail.com>
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++  * writet1.c (t1_check_unusual_charstring): protect against buffer
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++  overflow.
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 2018-04-14  Karl Berry  <karl@tug.org>
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+   * Version 5.998 for TeX Live 2018 release.
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+diff --git texk/dvipsk/writet1.c texk/dvipsk/writet1.c
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+index 0fcf26907..3b478b900 100644
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+--- texk/dvipsk/writet1.c
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++++ texk/dvipsk/writet1.c
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+@@ -1449,7 +1449,9 @@ static void t1_check_unusual_charstring(void)
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         *(strend(t1_buf_array) - 1) = ' ';
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         t1_getline();
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++        alloc_array(t1_buf, strlen(t1_line_array) + strlen(t1_buf_array) + 1, T1_BUF_SIZE);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         strcat(t1_buf_array, t1_line_array);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++        alloc_array(t1_line, strlen(t1_buf_array) + 1, T1_BUF_SIZE);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         strcpy(t1_line_array, t1_buf_array);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         t1_line_ptr = eol(t1_line_array);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     }
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+diff --git texk/web2c/luatexdir/font/writet1.w texk/web2c/luatexdir/font/writet1.w
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+index 0a0cadcfb..d3bf29341 100644
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+--- texk/web2c/luatexdir/font/writet1.w
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++++ texk/web2c/luatexdir/font/writet1.w
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+@@ -1581,7 +1581,9 @@ static void t1_check_unusual_charstring(void)
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     if (sscanf(p, "%i", &i) != 1) {
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         strcpy(t1_buf_array, t1_line_array);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         t1_getline();
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++        alloc_array(t1_buf, strlen(t1_line_array) + strlen(t1_buf_array) + 1, T1_BUF_SIZE);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         strcat(t1_buf_array, t1_line_array);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++        alloc_array(t1_line, strlen(t1_buf_array) + 1, T1_BUF_SIZE);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         strcpy(t1_line_array, t1_buf_array);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         t1_line_ptr = eol(t1_line_array);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     }
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+diff --git texk/web2c/pdftexdir/writet1.c texk/web2c/pdftexdir/writet1.c
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+index d191b77ee..8cfc2616c 100644
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+--- texk/web2c/pdftexdir/writet1.c
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++++ texk/web2c/pdftexdir/writet1.c
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+@@ -1598,7 +1598,9 @@ static void t1_check_unusual_charstring(void)
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         *(strend(t1_buf_array) - 1) = ' ';
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+ 
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         t1_getline();
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++        alloc_array(t1_buf, strlen(t1_line_array) + strlen(t1_buf_array) + 1, T1_BUF_SIZE);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         strcat(t1_buf_array, t1_line_array);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>++        alloc_array(t1_line, strlen(t1_buf_array) + 1, T1_BUF_SIZE);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         strcpy(t1_line_array, t1_buf_array);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+         t1_line_ptr = eol(t1_line_array);
</span><span style='display:block; white-space:pre;background:#e0ffe0;'>+     }
</span></pre><pre style='margin:0'>

</pre>