Informations de sécurité / 2017 / Informations sur la sécurité -- DSA-3839-1 freetype

Bulletin d'alerte Debian

DSA-3839-1 freetype -- Mise à jour de sécurité

Date du rapport :

28 avril 2017

Paquets concernés :

freetype

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 856971, Bogue 861220, Bogue 861308.
Dans le dictionnaire CVE du Mitre : CVE-2016-10244, CVE-2017-8105, CVE-2017-8287.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans Freetype. Ouvrir des fontes malformées pourrait conduire à un déni de service ou à l'exécution de code arbitraire.

Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 2.5.2-3+deb8u2.

Nous vous recommandons de mettre à jour vos paquets freetype.