Debians sikkerhedsbulletin

DSA-2178-1 pango1.0 -- NULL-pointerdereference

Rapporteret den:
2. mar 2011
Berørte pakker:
pango1.0
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-0064.
Yderligere oplysninger:

Man opdagede at Pango ikke kontrollerede kiggede efter hukommelsesallokeringsfejl, hvilket forårsagede en NULL-pointerdereference med et justerbart offset. Det kunne føre til applikationsnedbrud og potentielt udførelse af vilkårlig kode.

Den gamle stabile distribution (lenny) er ikke påvirket af dette problem.

I den stabile distribution (squeeze), er dette problem rettet i version 1.28.3-1+squeeze2.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine pango1.0-pakker.