Säkerhetsbulletin från Debian
DSA-3461-1 freetype -- säkerhetsuppdatering
- Rapporterat den:
- 2016-01-30
- Berörda paket:
- freetype
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 777656.
I Mitres CVE-förteckning: CVE-2014-9674. - Ytterligare information:
-
Mateusz Jurczyk upptäckte flera sårbarheter i Freetype. Att öppna felaktigt formatterade typsnitt kan resultera i överbelastning eller körning av godtycklig kod.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 2.4.9-1.1+deb7u3.
Vi rekommenderar att ni uppgraderar era freetype-paket.