Säkerhetsbulletin från Debian
DSA-2428-1 freetype -- flera sårbarheter
- Rapporterat den:
- 2012-03-07
- Berörda paket:
- freetype
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-1133, CVE-2012-1134, CVE-2012-1136, CVE-2012-1142, CVE-2012-1144.
- Ytterligare information:
-
Mateusz Jurczyk från Google Security Team upptäckte flera sårbarheter i Freetype's tolkning av BDF-, Type1- och TrueType-typsnitt, som kunde resultera i körning av godtycklig kod om en felaktigt formaterad typsnittsfil behandlas.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.4.2-2.1+squeeze4. Det uppdaterade paketet är redan tillgängligt sedan igår, men bulletintexten kunde inte skickas tidigare.
För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era freetype-paket.