Рекомендация Debian по безопасности

DLA-319-1 freetype -- обновление безопасности LTS

Дата сообщения:
30.09.2015
Затронутые пакеты:
freetype
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 798619, Ошибка 798620.
В каталоге Mitre CVE: CVE-2014-9745, CVE-2014-9746, CVE-2014-9747.
Более подробная информация:

Сергей Горбатый сообщил о проблемах, связанных с движком шрифтов FreeType. FreeType неправильно обрабатывает некоторые неправильные файлы шрифтов, что позволяет удалённым злоумышленникам вызывать отказ в обслуживании в случае использования специально сформированных файлов шрифтов.

В Debian 6 Squeeze эти проблемы были исправлены в freetype версии 2.4.2-2.1+squeeze6. Рекомендуется обновить пакеты freetype.