Säkerhetsbulletin från Debian

DSA-3894-1 graphite2 -- säkerhetsuppdatering

Rapporterat den:
2017-06-22
Berörda paket:
graphite2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-7771, CVE-2017-7772, CVE-2017-7773, CVE-2017-7774, CVE-2017-7775, CVE-2017-7776, CVE-2017-7777, CVE-2017-7778.
Ytterligare information:

Flera sårbarheter har upptäckts i typsnittsrenderingsmotorn Graphite vilket kan resultera i överbelastning eller körning av godtycklig kod om en felaktigt formatterad typsnittsfil behandlas.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1.3.10-1~deb8u1.

För den stabila utgåvan (Stretch) har dessa problem rättats prior to the initial release.

Vi rekommenderar att ni uppgraderar era graphite2-paket.