Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2428-1 freetype

Debians sikkerhedsbulletin

DSA-2428-1 freetype -- flere sårbarheder

Rapporteret den:

7. mar 2012

Berørte pakker:

freetype

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2012-1133, CVE-2012-1134, CVE-2012-1136, CVE-2012-1142, CVE-2012-1144.

Yderligere oplysninger:

Mateusz Jurczyk fra Google Security Team opdagede flere sårbarheder i Freetypes fortolkning af BDF-, Type1- og TrueType-skrifttyper, hvilket kunne medføre udførelse af vilkårlig kode, hvis en misdannet skrifttypefil blev behandlet.

I den stabile distribution (squeeze), er dette problem rettet i version 2.4.2-2.1+squeeze4. De opdaterede pakker har været tilgængelige siden i går, men bulletinens tekst kunne ikke sendes tidligere.

I den ustabile distribution (sid), vil dette problem snart blive rettet.

Vi anbefaler at du opgraderer dine freetype-pakker.