Рекомендация Debian по безопасности
DSA-3194-1 libxfont -- обновление безопасности
- Дата сообщения:
- 17.03.2015
- Затронутые пакеты:
- libxfont
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-1802, CVE-2015-1803, CVE-2015-1804.
- Более подробная информация:
-
Илья ван Шпундель, Алан Куперсмит и Уильям Рабине обнаружили многочисленные уязвимости в коде libxfont для обработки шрифтов BDF, которые могут приводить к повышению привилегий.
В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 1.4.5-5.
В нестабильном выпуске (sid) эти проблемы будут исправлены позже.
Рекомендуется обновить пакеты libxfont.