Säkerhetsinformation / 2011 / Säkerhetsinformation -- DSA-2328-1 freetype

Säkerhetsbulletin från Debian

DSA-2328-1 freetype -- städar inte indata

Rapporterat den:

2011-10-24

Berörda paket:

freetype

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 646120.
I Mitres CVE-förteckning: CVE-2011-3256.

Ytterligare information:

Man har upptäckt att saknad rengörning av indata i Freetype's glyphhantering kunde leda till minnskorruption, resulterande i överbelastning eller exekvering av godtycklig kod.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 2.3.7-2+lenny7.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.4.2-2.1+squeeze2.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.4.7-1.

Vi rekommenderar att ni uppgraderar era freetype-paket.