Säkerhetsbulletin från Debian
DSA-2350-1 freetype -- städar inte indata
- Rapporterat den:
- 2011-11-20
- Berörda paket:
- freetype
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 649122.
I Mitres CVE-förteckning: CVE-2011-3439. - Ytterligare information:
-
Man har upptäckt att saknad rengörning av indata i Freetype's behandling av CID-keyed-typsnitt kunde leda till exekvering av godtycklig kod.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 2.3.7-2+lenny8.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.4.2-2.1+squeeze3.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.4.8-1.
Vi rekommenderar att ni uppgraderar era freetype-paket.