Информация по безопасности / 2015 / Информация о безопасности -- DSA-3370-1 freetype

Рекомендация Debian по безопасности

DSA-3370-1 freetype -- обновление безопасности

Дата сообщения:

06.10.2015

Затронутые пакеты:

freetype

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 798619, Ошибка 798620.
В каталоге Mitre CVE: CVE-2014-9745, CVE-2014-9746, CVE-2014-9747.

Более подробная информация:

Было обнаружено, что FreeType неправильно обрабатывает некоторые некорректные вводные данные. Это может позволить удалённым злоумышленникам вызывать отказ в обслуживании (аварийное завершение работы) с помощью специально сформированных шрифтов.

В предыдущем стабильном выпуске (wheezy) эти проблемы были исправлены в версии 2.4.9-1.1+deb7u2.

В стабильном выпуске (jessie) эти проблемы были исправлена в версии 2.5.2-3+deb8u1.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 2.6-1.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2.6-1.

Рекомендуется обновить пакеты freetype.