Рекомендация Debian по безопасности
DSA-3461-1 freetype -- обновление безопасности
- Дата сообщения:
- 30.01.2016
- Затронутые пакеты:
- freetype
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 777656.
В каталоге Mitre CVE: CVE-2014-9674. - Более подробная информация:
-
Матеуш Юржик обнаружил многочисленные уязвимости в Freetype. Открытие специально сформированного файла шрифтов может приводить к отказу в обслуживании или выполнению произвольного кода.
В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.4.9-1.1+deb7u3.
Рекомендуется обновить пакеты freetype.