Debians sikkerhedsbulletin

DSA-3194-1 libxfont -- sikkerhedsopdatering

Rapporteret den:
17. mar 2015
Berørte pakker:
libxfont
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2015-1802, CVE-2015-1803, CVE-2015-1804.
Yderligere oplysninger:

Ilja van Sprundel, Alan Coopersmith og William Robinet opdagede adskillige problemer i libxfonts kode til behandling af BDF-skrifttyper, hvilket måske kunne medføre rettighedsforøgelse.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.4.5-5.

I den ustabile distribution (sid), vil disse problemer snart blive rettet.

Vi anbefaler at du opgraderer dine libxfont-pakker.