Säkerhetsbulletin från Debian
DSA-3370-1 freetype -- säkerhetsuppdatering
- Rapporterat den:
- 2015-10-06
- Berörda paket:
- freetype
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 798619, Fel 798620.
I Mitres CVE-förteckning: CVE-2014-9745, CVE-2014-9746, CVE-2014-9747. - Ytterligare information:
-
Man har upptäckt att FreeType inte hanterar viss felaktigt formatterad indata ordentligt. Detta kunde tillåta fjärrangripare att orsaka en överbelastning (krasch) via skapade typsnittsfiler.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 2.4.9-1.1+deb7u2.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.5.2-3+deb8u1.
För uttestningsutgåvan (Stretch) har dessa problem rättats i version 2.6-1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 2.6-1.
Vi rekommenderar att ni uppgraderar era freetype-paket.