Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3188-1 freetype

Säkerhetsbulletin från Debian

DSA-3188-1 freetype -- säkerhetsuppdatering

Rapporterat den:

2015-03-15

Berörda paket:

freetype

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2014-9656, CVE-2014-9657, CVE-2014-9658, CVE-2014-9660, CVE-2014-9661, CVE-2014-9663, CVE-2014-9664, CVE-2014-9666, CVE-2014-9667, CVE-2014-9669, CVE-2014-9670, CVE-2014-9671, CVE-2014-9672, CVE-2014-9673, CVE-2014-9675.

Ytterligare information:

Mateusz Jurczyk upptäckte flera sårbarheter i Freetype. Öppnande av felaktigt formaterade typsnitt kan resultera i överbelastning eller körning av godtycklig kod.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 2.4.9-1.1+deb7u1.

För den kommande stabila utgåvan (Jessie) har dessa problem rättats i version 2.5.2-3.

För den instabila utgåvan (Sid) har dessa problem rättats i version 2.5.2-3.

Vi rekommenderar att ni uppgraderar era freetype-paket.