Debian DSA-2116-1：freetype - 整数オーバーフロー

high Nessus プラグイン ID 49766

Language:

概要

リモート Debian ホストに、セキュリティ更新がありません。

説明

Marc Schoenefeld 氏は、FreeType フォントレンダリングエンジンが入力ファイルストリームを処理する方法で、入力ストリームの配置エラーを発見しました。ユーザーが FreeType にリンクされたアプリケーションで、特別に細工されたフォントファイルを読み込んで、関連するフォントグリフが続いて X FreeType ライブラリ（libXft）でレンダリングされた場合、これにより、アプリケーションがクラッシュすることや、任意のコードが実行される可能性があります。

ソリューション

Freetype パッケージをアップグレードしてください。

アップグレードの後、libfreetype6 を使用するすべての実行中のアプリケーションとサービスを再起動する必要があります。ほとんどの場合、ログアウトして、もう一度ログインするだけで充分です。debian-goodies パッケージまたは lsof からのスクリプト checkrestart が、どのプロセスがまだ libfreetype6 の古いバージョンを使用しているかを見つけ出すのに役立つ可能性があります。

安定版（stable）ディストリビューション（lenny）では、これらの問題はバージョン 2.3.7-2+lenny4 で修正されています。