Debians sikkerhedsbulletin
DSA-3194-1 libxfont -- sikkerhedsopdatering
- Rapporteret den:
- 17. mar 2015
- Berørte pakker:
- libxfont
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2015-1802, CVE-2015-1803, CVE-2015-1804.
- Yderligere oplysninger:
-
Ilja van Sprundel, Alan Coopersmith og William Robinet opdagede adskillige problemer i libxfonts kode til behandling af BDF-skrifttyper, hvilket måske kunne medføre rettighedsforøgelse.
I den stabile distribution (wheezy), er disse problemer rettet i version 1.4.5-5.
I den ustabile distribution (sid), vil disse problemer snart blive rettet.
Vi anbefaler at du opgraderer dine libxfont-pakker.