Debians sikkerhedsbulletin
DSA-3479-1 graphite2 -- sikkerhedsopdatering
- Rapporteret den:
- 15. feb 2016
- Berørte pakker:
- graphite2
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2016-1521, CVE-2016-1522, CVE-2016-1523, CVE-2016-1526.
- Yderligere oplysninger:
-
Adskillige sårbarheder er fundet i fontrenderingmotoren Graphite, hvilke kunne medføre lammelsesangreb (denial of service) eller udførelse af vilkårlig kode, hvis en misdannet fontfil blev behandlet.
I den gamle stabile distribution (wheezy), er disse problemer rettet i version 1.3.5-1~deb7u1.
I den stabile distribution (jessie), er disse problemer rettet i version 1.3.5-1~deb8u1.
I distributionen testing (stretch), er disse problemer rettet i version 1.3.5-1.
I den ustabile distribution (sid), er disse problemer rettet i version 1.3.5-1.
Vi anbefaler at du opgraderer dine graphite2-pakker.