Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3194-1 libxfont

Säkerhetsbulletin från Debian

DSA-3194-1 libxfont -- säkerhetsuppdatering

Rapporterat den:

2015-03-17

Berörda paket:

libxfont

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2015-1802, CVE-2015-1803, CVE-2015-1804.

Ytterligare information:

Ilja van Sprundel, Alan Coopersmith och William Robinet upptäckte flera problem i libxfonts kod för att behandla BDF-typsnitt, vilket kan resultera i utökning av privilegier.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 1.4.5-5.

För den instabila utgåvan (Sid) kommer dessa problem att rättas inom kort.

Vi rekommenderar att ni uppgraderar era libxfont-paket.