Рекомендация Debian по безопасности
DSA-3839-1 freetype -- обновление безопасности
- Дата сообщения:
- 28.04.2017
- Затронутые пакеты:
- freetype
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 856971, Ошибка 861220, Ошибка 861308.
В каталоге Mitre CVE: CVE-2016-10244, CVE-2017-8105, CVE-2017-8287. - Более подробная информация:
-
В Freetype было обнаружено несколько уязвимостей. Открытие специально сформированных файлов шрифтов может приводить к отказу в обслуживании или выполнению произвольного кода.
В стабильном выпуске (jessie) эти проблемы были исправлены в версии 2.5.2-3+deb8u2.
Рекомендуется обновить пакеты freetype.