Рекомендация Debian по безопасности

DSA-2155-1 freetype -- несколько уязвимостей

Дата сообщения:
30.01.2011
Затронутые пакеты:
freetype
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2010-3814, CVE-2010-3855.
Более подробная информация:

Два переполнения буфера были обнаружены в библиотеке Freetype, которые могут приводить к выполнению произвольного кода.

В стабильном выпуске (lenny) эта проблема была исправлена в версии 2.3.7-2+lenny5.

В тестируемом выпуске (squeeze) эта проблема была исправлена в версии 2.4.2-2.1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.4.2-2.1.

Рекомендуется обновить пакеты freetype.