Рекомендация Debian по безопасности
DSA-4496-1 pango1.0 -- обновление безопасности
- Дата сообщения:
- 11.08.2019
- Затронутые пакеты:
- pango1.0
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 933860.
В каталоге Mitre CVE: CVE-2019-1010238. - Более подробная информация:
-
Бенно Фюнфштук обнаружил, что Pango, библиотека для вёрстки и отрисовки текста с особым вниманием к интернационализации, уязвима к переполнению буфера в функции pango_log2vis_get_embedding_levels. Злоумышленник может использовать эту уявимость для вызова отказа в обслуживании или потенциального выполнения произвольного кода.
В стабильном выпуске (buster) эта проблема была исправлена в версии 1.42.4-7~deb10u1.
Рекомендуется обновить пакеты pango1.0.
С подробным статусом поддержки безопасности pango1.0 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/pango1.0