Рекомендация Debian по безопасности
DSA-3894-1 graphite2 -- обновление безопасности
- Дата сообщения:
- 22.06.2017
- Затронутые пакеты:
- graphite2
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2017-7771, CVE-2017-7772, CVE-2017-7773, CVE-2017-7774, CVE-2017-7776, CVE-2017-7777, CVE-2017-7778.
- Более подробная информация:
-
В Graphite, движке отрисовки шрифтов, были обнаружены многочисленные уязвимости, которые могут приводить к отказу в обслуживании или выполнению произвольного кода в случае обработки специально сформированного файла шрифтов.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 1.3.10-1~deb8u1.
В стабильном выпуске (stretch) эти проблемы были исправлены ещё до исходного выпуска.
Рекомендуется обновить пакеты graphite2.