Säkerhetsbulletin från Debian
DSA-3894-1 graphite2 -- säkerhetsuppdatering
- Rapporterat den:
- 2017-06-22
- Berörda paket:
- graphite2
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-7771, CVE-2017-7772, CVE-2017-7773, CVE-2017-7774, CVE-2017-7776, CVE-2017-7777, CVE-2017-7778.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i typsnittsrenderingsmotorn Graphite vilket kan resultera i överbelastning eller körning av godtycklig kod om en felaktigt formatterad typsnittsfil behandlas.
För den gamla stabila utgåvan (Jessie) har dessa problem rättats i version 1.3.10-1~deb8u1.
För den stabila utgåvan (Stretch) har dessa problem rättats prior to the initial release.
Vi rekommenderar att ni uppgraderar era graphite2-paket.