Säkerhetsbulletin från Debian

DSA-3839-1 freetype -- säkerhetsuppdatering

Rapporterat den:

2017-04-28

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 856971, Fel 861220, Fel 861308.
I Mitres CVE-förteckning: CVE-2016-10244, CVE-2017-8105, CVE-2017-8287.

Ytterligare information:

Flera sårbarheter har upptäckts i Freetype. Öppnande av felaktigt formatterade typsnitt kan resultera i överbelastning eller exekvering av godtycklig kod.< />p>

För den stabila utgåvan (Jessie) har dessa problem rättats i version 2.5.2-3+deb8u2.

Vi rekommenderar att ni uppgraderar era freetype-paket.