Рекомендация Debian по безопасности

DSA-3894-1 graphite2 -- обновление безопасности

Дата сообщения:
22.06.2017
Затронутые пакеты:
graphite2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2017-7771, CVE-2017-7772, CVE-2017-7773, CVE-2017-7774, CVE-2017-7775, CVE-2017-7776, CVE-2017-7777, CVE-2017-7778.
Более подробная информация:

В Graphite, движке отрисовки шрифтов, были обнаружены многочисленные уязвимости, которые могут приводить к отказу в обслуживании или выполнению произвольного кода в случае обработки специально сформированного файла шрифтов.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 1.3.10-1~deb8u1.

В стабильном выпуске (stretch) эти проблемы были исправлены ещё до исходного выпуска.

Рекомендуется обновить пакеты graphite2.