Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-2838-1 libxfont

Säkerhetsbulletin från Debian

DSA-2838-1 libxfont -- buffertspill

Rapporterat den:

2014-01-07

Berörda paket:

libxfont

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2013-6462.

Ytterligare information:

Man har upptäckt att ett buffertspill i behandlingen av Glyph Bitmap Distribution fonts (BDF) kunde resultera i exekvering av illasinnad kod.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 1:1.4.1-4.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 1:1.4.5-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 1:1.4.7-1.

Vi rekommenderar att ni uppgraderar era libxfont-paket.