Информация по безопасности / 2012 / Информация о безопасности -- DSA-2428-1 freetype

Рекомендация Debian по безопасности

DSA-2428-1 freetype -- несколько уязвимостей

Дата сообщения:

07.03.2012

Затронутые пакеты:

freetype

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2012-1133, CVE-2012-1134, CVE-2012-1136, CVE-2012-1142, CVE-2012-1144.

Более подробная информация:

Матеуш Юрчик из Google Security Team обнаружил несколько уязвимостей в коде для грамматического разбора шрифтов BDF, Type1 и TrueType из состава Freetype, которые могут приводить к выполнению произвольного кода в случае обработки специально сформированного файла шрифтов.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.4.2-2.1+squeeze4. Обновлённые пакеты уже доступны, начиная со вчерашнего дня, но текст рекомендации не мог быть отправлен вовремя.

В нестабильном выпуске (sid) эта проблема будет исправлена позже.

Рекомендуется обновить пакеты freetype.