Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2428-1 freetype

Bulletin d'alerte Debian

DSA-2428-1 freetype -- Plusieurs vulnérabilités

Date du rapport :

7 mars 2012

Paquets concernés :

freetype

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-1133, CVE-2012-1134, CVE-2012-1136, CVE-2012-1142, CVE-2012-1144.

Plus de précisions :

Mateusz Jurczyk de l'équipe de sécurité Google a découvert plusieurs vulnérabilités dans l'analyseur Freetype des polices BDF, Type1 et TrueType, ce qui pourrait permettre l'exécution de code arbitraire si un fichier de police contrefait est traité.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.4.2-2.1+squeeze4. Les paquets sont déjà disponibles depuis hier, mais le texte d'annonce n'a pas pu être envoyé plus tôt.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets freetype.