• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-3995-1 libxfont -- обновление безопасности

Главная Специалистам База уязвимостей DSA-3995-1 libxfont -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libxfont1 (any) libxfont1-dbg (any) libxfont2 (any) libxfont-dev (any)
Описание
В libXfont, X11-библиотеке для растеризации шрифтов, были обнаружены две уязвимости,
которые могут приводить к отказу в обслуживании или раскрытию содержимого памяти.
В предыдущем стабильном выпуске (jessie) эти проблемы были исправлены
в версии 1:1.5.1-1+deb8u1.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 1:2.0.1-3+deb9u1.
Рекомендуется обновить пакеты libxfont.
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libxfont-dev - 1:2.0.1-3+deb9u1
libxfont2 - 1:2.0.1-3+deb9u1
Debian GNU/Linux 8:
noarch:
libxfont-dev - 1:1.5.1-1+deb8u1
libxfont1 - 1:1.5.1-1+deb8u1
libxfont1-dbg - 1:1.5.1-1+deb8u1
Ссылки
http://www.debian.org/security/dsa-3995/

Источник: CVE
Наименование: CVE-2017-13722
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13722

Источник: CVE
Наименование: CVE-2017-13720
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-13720