LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2019 / Informations sur la sécurité -- DLA-1909-1 freetype

Bulletin d'alerte Debian

DLA-1909-1 freetype -- Mise à jour de sécurité pour LTS

Date du rapport :

4 septembre 2019

Paquets concernés :

freetype

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-9381, CVE-2015-9382, CVE-2015-9383.

Plus de précisions :

Plusieurs problèmes nouvellement référencés ont été corrigés dans le moteur de fontes FreeType 2.

• CVE-2015-9381

  Lecture hors limites de tampon basé sur le tas dans T1_Get_Private_Dict dans type1/t1parse.c.

• CVE-2015-9382

  Lecture hors limites de tampon dans skip_comment dans psaux/psobjs.c à cause de ps_parser_skip_PS_token mal géré dans une opération FT_New_Memory_Face.

• CVE-2015-9383

  Lecture hors limites de tampon basé sur le tas dans tt_cmap14_validate dans sfnt/ttcmap.c.

Pour Debian 8 Jessie, ces problèmes ont été corrigés dans la version 2.5.2-3+deb8u4.

Nous vous recommandons de mettre à jour vos paquets freetype.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.