Рекомендация Debian по безопасности

DSA-3525-1 pixman -- обновление безопасности

Дата сообщения:
22.03.2016
Затронутые пакеты:
pixman
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-9766.
Более подробная информация:

Винсен Ле Жэрре обнаружил переполнение целых чисел в pixman, библиотеке работы с пикселями для X и cairo. Удалённый злоумышленник может использовать эту уязвимость для аварийного завершения работы приложения, использующего библиотеку pixman, или для потенциального выполнения произвольного кода с правами пользователя, запустившего такое приложение.

В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.26.0-4+deb7u2.

В стабильном (jessie), тестируемом (stretch) и нестабильном (sid) выпусках эта проблема была уже ранее исправлена в версии 0.32.6-1.

Рекомендуется обновить пакеты pixman.