blob: 40f208ef93092ed5273896eb8a11c2b9e22ac755 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="f95bd8a6ae75810f1aded5af2f901b23da44a84f" maintainer="Lev Lamberov"
<define-tag description>переполнение целых чисел</define-tag>
<define-tag moreinfo>
<p>Марк Шёнефельд обнаружил ошибку позиции входного потока данных в
способе, используемом движком отрисовки шрифтов FreeType для обработки входных файловых потоков.
Если пользователь загрузит специально сформированный файл шрифтов в приложение,
скомпонованное с FreeType, а соответствующие глифы шрифтов будут затем
отрисованы с помощью библиотеки X FreeType (libXft), то это вызовет
аварийную остановку приложения или возможное выполнение произвольного кода.</p>
<p>После обновления следует перезапустить все работающие приложения и
службы, использующие libfreetype6. В большинстве случаев будет достаточно
выйти из системы и заново войти в неё. Сценарий checkrestart из пакета
debian-goodies или утилита lsof могут помочь вам выявить процессы,
использующие старую версию libfreetype6.</p>
<p>В стабильном выпуске (lenny) эти проблемы были исправлены в
версии 2.3.7-2+lenny4.</p>
<p>Тестируемый (squeeze) и нестабильный (sid) выпуски
не подвержены указанной проблеме.</p>
<p>Рекомендуется обновить пакеты freetype.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2010/dsa-2116.data"
# $Id$
|
