Bulletin d'alerte Debian

DSA-1334-1 freetype -- Débordement d'entier

Date du rapport:

18 juillet 2007

Paquets concernés:

freetype

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans le dictionnaire CVE du Mitre : CVE-2007-2754.

Pour plus d'information:

Un problème a été découvert dans freetype, un moteur de polices de caractères FreeType2, cela permet l'exécution de code arbitraire via un débordement d'entier dans des fichiers TTF conçus spécialement.

Pour l'ancienne distribution stable (Sarge), ce problème a été corrigé dans la version 2.1.7-8.

Nous vous recommandons de mettre à jour votre paquet freetype.

Corrigé dans:

Debian GNU/Linux 3.1 alias sarge

Source :: http://security.debian.org/pool/updates/main/f/freetype/freetype_2.1.7-8.diff.gz; http://security.debian.org/pool/updates/main/f/freetype/freetype_2.1.7-8.dsc; http://security.debian.org/pool/updates/main/f/freetype/freetype_2.1.7.orig.tar.gz
amd64 architecture (AMD x86_64 (AMD64)): http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_amd64.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_amd64.udeb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_amd64.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_amd64.deb
arm architecture (ARM): http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_arm.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_arm.udeb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_arm.deb; http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_arm.deb
hppa architecture (HP PA RISC): http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_hppa.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_hppa.udeb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_hppa.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_hppa.deb
i386 architecture (Intel ia32): http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_i386.udeb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_i386.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_i386.deb; http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_i386.deb
ia64 architecture (Intel ia64): http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_ia64.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_ia64.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_ia64.udeb; http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_ia64.deb
m68k architecture (Motorola Mc680x0): http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_m68k.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_m68k.udeb; http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_m68k.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_m68k.deb
mipsel architecture (MIPS (Little Endian)): http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_mipsel.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_mipsel.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_mipsel.udeb; http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_mipsel.deb
powerpc architecture (PowerPC): http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_powerpc.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_powerpc.udeb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_powerpc.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_powerpc.deb
s390 architecture (IBM S/390): http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_s390.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_s390.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_s390.udeb; http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_s390.deb
sparc architecture (Sun SPARC/UltraSPARC): http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-dev_2.1.7-8_sparc.deb; http://security.debian.org/pool/updates/main/f/freetype/freetype2-demos_2.1.7-8_sparc.deb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6-udeb_2.1.7-8_sparc.udeb; http://security.debian.org/pool/updates/main/f/freetype/libfreetype6_2.1.7-8_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.