Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2178-1 pango1.0

Debians sikkerhedsbulletin

DSA-2178-1 pango1.0 -- NULL-pointerdereference

Rapporteret den:

2. mar 2011

Berørte pakker:

pango1.0

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2011-0064.

Yderligere oplysninger:

Man opdagede at Pango ikke kontrollerede kiggede efter hukommelsesallokeringsfejl, hvilket forårsagede en NULL-pointerdereference med et justerbart offset. Det kunne føre til applikationsnedbrud og potentielt udførelse af vilkårlig kode.

Den gamle stabile distribution (lenny) er ikke påvirket af dette problem.

I den stabile distribution (squeeze), er dette problem rettet i version 1.28.3-1+squeeze2.

I distributionen testing (wheezy) og i den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine pango1.0-pakker.