Anfang des jahres habe ich eine Sicherheitslücke im Programm „Metadata Anonymisation Toolkit“ (kurz: MAT) entdeckt. Diese wurde nun endlich in Form eines „Security Advisory“ von Debian gewürdigt und hat dort Nummer DSA-3708 bekommen. Und mir wurde die Entdeckung der Lücke zugeschrieben :-)

Mehr zu MAT und der Lücke beschreibt der Blogeintrag von Digitalourage.

Der Anlass ist aber traurig: Der Entwickler von MAT hat die fehlerhafte PDF-Säuberungsfunktion nicht etwa repariert, sondern komplett entfernt. Anschließend hat er sich aus gesundheitlichen Gründen von diesem Projekt verabschiedet.

Wer in Python programmieren kann, Lust und Zeit hat, ist herzliche eingeladen das Problem beheben. Das ist nicht einmal so schwer: Mittels des Python-Moduls PyPDF2 das PDF laden, alle enthaltenen Bilder speichern, mit der bereits bestehenden Funktion von MAT bereinigen, das Bild dann durch die bereinigte Funktion ersetzten und das PDF wieder speichern.