Säkerhetsbulletin från Debian

DSA-2350-1 freetype -- städar inte indata

Rapporterat den:

2011-11-20

Berörda paket:

freetype

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 649122.
I Mitres CVE-förteckning: CVE-2011-3439.

Ytterligare information:

Man har upptäckt att saknad rengörning av indata i Freetype's behandling av CID-keyed-typsnitt kunde leda till exekvering av godtycklig kod.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 2.3.7-2+lenny8.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.4.2-2.1+squeeze3.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.4.8-1.

Vi rekommenderar att ni uppgraderar era freetype-paket.

Denna sida finns även på följande språk:

dansk English français 日本語 (Nihongo) Русский (Russkij)

Så ställer du in standardspråkval för dokument

För att rapportera ett problem med webbplatsen, kontakta vår publikt arkiverade sändlista debian-www@lists.debian.org på engelska. Vid problem med och synpunkter på den svenska översättningen, kontakta den publikt arkiverade sändlistan debian-l10n-swedish@lists.debian.org. För övrig kontaktinformation, se Debians kontaktsida. Webbplatsens källkod finns tillgänglig.

Senast ändrad: Fre 2018-06-01 18.42.16 UTC Senast byggd: Sön 2020-05-10 09.08.21 UTC
Upphovsrättsskyddat © 2011-2020 SPI och andra; Se licensvillkor
Debian är ett registrerat varumärke hos Software in the Public Interest. Inc.