FreeType 2.4.0更新修复多个安全漏洞

发布日期：2010-07-13
更新日期：2010-07-16

受影响系统：
FreeType FreeType < 2.4.0
不受影响系统：
FreeType FreeType 2.4.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 41663
CVE ID: CVE-2010-2497,CVE-2010-2498,CVE-2010-2499,CVE-2010-2500,CVE-2010-2519,CVE-2010-2520

FreeType是一个流行的字体函数库。

FreeType及其truetype字节码支持在处理某些字体文件和字体轮廓时存在堆溢出、整数溢出和无效内存释放漏洞，用户受骗打开了特制字体就可能导致拒绝服务或执行任意代码。

<*来源：Robert Swiecki （robert@swiecki.net）
 
  链接：
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=613160
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=613154
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=613162
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=613167
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=613198
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=613194
       
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-2070-1）以及相应补丁:
DSA-2070-1：New freetype packages fix several vulnerabilities
链接：

补丁下载：

Source archives:

+lenny2.dsc
Size/MD5 checksum:     1219 a5930e5dfa3757bed045a67b7ef0e3e2

Size/MD5 checksum:  1567540 c1a9f44fde316470176fd6d66af3a0e8
+lenny2.diff.gz
Size/MD5 checksum:    36156 f1cb13247588b40f8f6c9d232df7efde

alpha architecture (DEC Alpha)

+lenny2_alpha.deb
Size/MD5 checksum:   775180 d9d1a2680550113aab5a5aa23998458e
+lenny2_alpha.deb
Size/MD5 checksum:   411954 63d800f83bd77f18b9307cd77b5cfd1d
+lenny2_alpha.deb
Size/MD5 checksum:   253784 b95be0af80d58e4e0818dd9b66447d9e
+lenny2_alpha.udeb
Size/MD5 checksum:   296564 6e080492ee03692588c5953b36bade6d

amd64 architecture (AMD x86_64 (AMD64))

+lenny2_amd64.udeb
Size/MD5 checksum:   269680 4c9e6efc6c36f0867c74dde033b97ac8
+lenny2_amd64.deb
Size/MD5 checksum:   223010 5b9c55fc8ef35251ccdc3c1d22b13edd
+lenny2_amd64.deb
Size/MD5 checksum:   713084 b5933f78399f7d690f786fb7f04d1eca
+lenny2_amd64.deb
Size/MD5 checksum:   385600 741877f101eef1dd6f77aead47ddbba1

arm architecture (ARM)

+lenny2_arm.deb
Size/MD5 checksum:   205134 624b8b38b6cea2d569c70a18a5f78934
+lenny2_arm.udeb
Size/MD5 checksum:   242180 d7c5020f9cb5417378b80571bc2eccd4
+lenny2_arm.deb
Size/MD5 checksum:   686080 a12f9cb0b5f76071ed204cfdcc571cd5
+lenny2_arm.deb
Size/MD5 checksum:   356996 ff79207089cce445fa6d0514156f12cf

armel architecture (ARM EABI)