Säkerhetsinformation / 2017 / Säkerhetsinformation -- DSA-3894-1 graphite2

Säkerhetsbulletin från Debian

DSA-3894-1 graphite2 -- säkerhetsuppdatering

Rapporterat den:

2017-06-22

Berörda paket:

graphite2

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2017-7771, CVE-2017-7772, CVE-2017-7773, CVE-2017-7774, CVE-2017-7776, CVE-2017-7777, CVE-2017-7778.

Ytterligare information:

Flera sårbarheter har upptäckts i typsnittsrenderingsmotorn Graphite vilket kan resultera i överbelastning eller körning av godtycklig kod om en felaktigt formatterad typsnittsfil behandlas.

För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1.3.10-1~deb8u1.

För den stabila utgåvan (Stretch) har dessa problem rättats prior to the initial release.

Vi rekommenderar att ni uppgraderar era graphite2-paket.