Debians sikkerhedsbulletin

DSA-4496-1 pango1.0 -- sikkerhedsopdatering

Rapporteret den:
11. aug 2019
Berørte pakker:
pango1.0
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 933860.
I Mitres CVE-ordbog: CVE-2019-1010238.
Yderligere oplysninger:

Benno Fuenfstueck opdagede at Pango, et bibliotek til layout og rendering af tekst med fokus på internationalisering, var ramt af en heapbaseret bufferoverløbsfejl i funktionen pango_log2vis_get_embedding_levels. En angriber kunne drage nytte af fejlen til lammelsesangreb eller potentielt udførelse af vilkårlig kode.

I den stabile distribution (buster), er dette problem rettet i version 1.42.4-7~deb10u1.

Vi anbefaler at du opgraderer dine pango1.0-pakker.

For detaljeret sikkerhedsstatus vedrørende pango1.0, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/pango1.0