Debian セキュリティ勧告
DSA-2428-1 freetype -- 複数の脆弱性
- 報告日時:
- 2012-03-07
- 影響を受けるパッケージ:
- freetype
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2012-1133, CVE-2012-1134, CVE-2012-1136, CVE-2012-1142, CVE-2012-1144.
- 詳細:
-
Google Security Team の Mateusz Jurczyk さんにより、FreeType の BDF Type1 および TrueType フォントパーザに複数の欠陥が発見されました。こ の欠陥により、悪意を持って作成されたフォントの処理の際に任意のコード の実行が可能です。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバ ージョン 2.4.2-2.1+squeeze4 で修正されています。パッケージの更新版は 昨日から提供されていましたが、勧告は都合により早期に出すことはできま せんでした。
不安定版 (unstable) ディストリビューション (sid) では、この問題は近 く修正予定です。
直ぐに freetype パッケージをアップグレードすることを勧めます。