Debians sikkerhedsbulletin

DSA-2155-1 freetype -- flere sårbarheder

Rapporteret den:
30. jan 2011
Berørte pakker:
freetype
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2010-3814, CVE-2010-3855.
Yderligere oplysninger:

To bufferoverløb blev opdaget i skrifttypebiblioteket Freetype, hvilket kunne føre til føre til udførelse af vilkårlig kode.

I den stabile distribution (lenny), er dette problem rettet i version 2.3.7-2+lenny5.

I distributionen testing (squeeze), er dette problem rettet i version 2.4.2-2.1.

I den ustabile distribution (sid), er dette problem rettet i version 2.4.2-2.1.

Vi anbefaler at du opgraderer dine freetype-pakker.