Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| libfreetype6 | 2.1.10-1ubuntu2.6 | ||
| Ubuntu 8.04 LTS : | |||
| libfreetype6 | 2.3.5-1ubuntu4.8.04.2 | ||
| Ubuntu 8.10 : | |||
| libfreetype6 | 2.3.7-2ubuntu1.1 | ||
| Ubuntu 9.04 : | |||
| libfreetype6 | 2.3.9-4ubuntu0.1 | ||
Après une mise à niveau standard du système vous devez redémarrer votre session pour apporter les modifications nécessaires.
Détails :
Tavis Ormandy a découvert que FreeType ne gèrait pas correctement certaines grandes valeurs dans des fichiers de police. Si un utilisateur était amené à utiliser un fichier de police spécialement conçu, un attaquant distant pourrait exécuter du code arbitraire avec des privilèges d’utilisateur.
Origine : USN-767-1: FreeType vulnerability (http://www.ubuntu.com/usn/USN-767-1)
Commentaires
Ecrire un commentaire Trackback