DSA-2294-1 freetype -- falta de desinfeccion de entrada

Fecha del reporte: 14 de ago 2011

Paquetes afectados: freetype

Más información: Se descubrió que una insuficiente desinfección de entrada en el código de Freetype para analizar Type1, podría conducir a la ejecución de código arbitrario.

Para la antigua distribución estable (lenny), este problema ha sido corregido en la versión 2.3.7-2+lenny6.

Para la distribución estable (squeeze), este problema ha sido corregido en la versión 2.4.2-2.1+squeeze1.

Para la distribución inestable (sid), este problema ha sido corregido en la versión 2.4.6-1.

Le recomendamos que actualice el paquete freetype .

Original (en inglés): http://www.debian.org/security/2011/dsa-2294