Säkerhetsbulletin från Debian
DSA-3479-1 graphite2 -- säkerhetsuppdatering
- Rapporterat den:
- 2016-02-15
- Berörda paket:
- graphite2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2016-1521, CVE-2016-1522, CVE-2016-1523, CVE-2016-1526.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i typsnittsrenderingsmotorn Graphite som kan leda till överbelastning eller körning av godtycklig kod om en felaktigt formatterad typsnittsfil behandlas.
För den gamla stabila utgåvan (Wheezy) har dessa problem rättats i version 1.3.5-1~deb7u1.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 1.3.5-1~deb8u1.
För uttestningsutgåvan (Stretch) har dessa problem rättats i version 1.3.5-1.
För den instabila utgåvan (Sid) har dessa problem rättats i version 1.3.5-1.
Vi rekommenderar att ni uppgraderar era graphite2-paket.