Информация по безопасности / 2017 / Информация о безопасности -- DSA-3995-1 libxfont

Рекомендация Debian по безопасности

DSA-3995-1 libxfont -- обновление безопасности

Дата сообщения:

10.10.2017

Затронутые пакеты:

libxfont

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2017-13720, CVE-2017-13722.

Более подробная информация:

В libXfont, X11-библиотеке для растеризации шрифтов, были обнаружены две уязвимости, которые могут приводить к отказу в обслуживании или раскрытию содержимого памяти.

В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:1.5.1-1+deb8u1.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 1:2.0.1-3+deb9u1.

Рекомендуется обновить пакеты libxfont.