Bulletin d'alerte Debian

DLA-319-1 freetype -- Mise à jour de sécurité pour LTS

Date du rapport :
30 septembre 2015
Paquets concernés :
freetype
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 798619, Bogue 798620.
Dans le dictionnaire CVE du Mitre : CVE-2014-9745, CVE-2014-9746, CVE-2014-9747.
Plus de précisions :

Sergey Gorbaty a signalé des problèmes relatifs au moteur de police de caractères FreeType. FreeType ne gère pas correctement certains fichiers de police malformées, permettant à des attaquants distants de provoquer un déni de service lors de l'utilisation de fichiers de police contrefaits pour l'occasion.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 2.4.2-2.1+squeeze6 de freetype. Nous vous recommandons de mettre à jour vos paquets freetype.