Рекомендация Debian по безопасности

DLA-185-1 freetype -- обновление безопасности LTS

Дата сообщения:
01.04.2015
Затронутые пакеты:
freetype
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 777656.
В каталоге Mitre CVE: CVE-2014-9656, CVE-2014-9657, CVE-2014-9658, CVE-2014-9660, CVE-2014-9661, CVE-2014-9663, CVE-2014-9664, CVE-2014-9665, CVE-2014-9666, CVE-2014-9667, CVE-2014-9669, CVE-2014-9670, CVE-2014-9671, CVE-2014-9672, CVE-2014-9673, CVE-2014-9674, CVE-2014-9675.
Более подробная информация:

Матеуш Юржик обнаружил многочисленные уязвимости в Freetype. Открытие специально сформированных шрифтов может приводить к отказу в обслуживании или выполнению произвольного кода.

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 2.4.2-2.1+squeeze5.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 2.4.9-1.1+deb7u1.