blob: 1359232cc2070a955031673f80951dcceb6746e5 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="3edf351d0a6cb56a3b6226b235880a5a5340ee13" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Benno Fuenfstueck upptäckte att Pango, ett bibliotek för layout och
rendering av text med betoning på internationalisering, är sårbar för
ett heap-baserat buffertspill i funktionen pango_log2vis_get_embedding_levels.
En angripare kan dra fördel av denna brist för överbelastning eller
möjligen exekvering av godtycklig kod.</p>
<p>För den stabila utgåvan (Buster) har detta problem rättats i
version 1.42.4-7~deb10u1.</p>
<p>Vi rekommenderar att ni uppgraderar era pango1.0-paket.</p>
<p>För detaljerad säkerhetsstatus om pango1.0 vänligen se
dess säkerhetsspårare på
<a href="https://security-tracker.debian.org/tracker/pango1.0">https://security-tracker.debian.org/tracker/pango1.0</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2019/dsa-4496.data"
|
