Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3370-1 freetype

Säkerhetsbulletin från Debian

DSA-3370-1 freetype -- säkerhetsuppdatering

Rapporterat den:

2015-10-06

Berörda paket:

freetype

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 798619, Fel 798620.
I Mitres CVE-förteckning: CVE-2014-9745, CVE-2014-9746, CVE-2014-9747.

Ytterligare information:

Man har upptäckt att FreeType inte hanterar viss felaktigt formatterad indata ordentligt. Detta kunde tillåta fjärrangripare att orsaka en överbelastning (krasch) via skapade typsnittsfiler.

För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 2.4.9-1.1+deb7u2.

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.5.2-3+deb8u1.

För uttestningsutgåvan (Stretch) har dessa problem rättats i version 2.6-1.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.6-1.

Vi rekommenderar att ni uppgraderar era freetype-paket.