Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-1334-1 freetype -- Integer-Überlauf

Datum des Berichts:

18. Jul 2007

Betroffene Pakete:

freetype

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In Mitres CVE-Verzeichnis: CVE-2007-2754.

Weitere Informationen:

Ein Problem wurde in freetype, einer FreeType2-Font-Engine, entdeckt, was die Ausführung beliebigen Codes mittels eines Integer-Überlaufs in speziell erzeugten TTF-Dateien ermöglichen könnte.

Für die alte Stable-Distribution (Sarge) wurde dieses Problem in Version 2.1.7-8 behoben.

Wir empfehlen Ihnen, Ihr freetype-Paket zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.1 alias sarge

Quellcode:

http://security.debian.org/pool/updates/main/f/freetype/freetype_2.1.7-8.diff.gz

http://security.debian.org/pool/updates/main/f/freetype/freetype_2.1.7-8.dsc

http://security.debian.org/pool/updates/main/f/freetype/freetype_2.1.7.orig.tar.gz

amd64 architecture (AMD x86_64 (AMD64))

http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_amd64.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_amd64.udeb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_amd64.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_amd64.deb

arm architecture (ARM)

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_arm.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_arm.udeb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_arm.deb

http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_arm.deb

hppa architecture (HP PA RISC)

http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_hppa.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_hppa.udeb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_hppa.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_hppa.deb

i386 architecture (Intel ia32)

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_i386.udeb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_i386.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_i386.deb

http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_i386.deb

ia64 architecture (Intel ia64)

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_ia64.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_ia64.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_ia64.udeb

http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_ia64.deb

m68k architecture (Motorola Mc680x0)

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_m68k.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_m68k.udeb

http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_m68k.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_m68k.deb

mipsel architecture (MIPS (Little Endian))

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_mipsel.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_mipsel.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_mipsel.udeb

http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_mipsel.deb

powerpc architecture (PowerPC)

http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_powerpc.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_powerpc.udeb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_powerpc.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_powerpc.deb

s390 architecture (IBM S/390)

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_s390.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_s390.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_s390.udeb

http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_s390.deb

sparc architecture (Sun SPARC/UltraSPARC)

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_sparc.deb

http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_sparc.deb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_sparc.udeb

http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_sparc.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English français 日本語 (Nihongo) svenska

Wie stellt man die Standardsprache ein