Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket FreeType

Betroffene Plattformen:

Solaris 10 SPARC: ohne Patch 119812-12
Solaris 10 X86: ohne Patch 119813-14

Eine Schwachstelle in der Bibliothek Freetype2 ermöglicht einem entfernten
Angreifer schlimmstenfalls beliebige Befehle mit ihren Rechten auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://sunsolve.sun.com/pub-cgi/show.pl?target=patchpage

CVE-2011-0226: Schwachstelle in FreeType

Bei der Verarbeitung von einigen PostScript Typ 1-Schriften der
FreeType-Render-Engine existiert eine Schwachstelle in der Funktion
t1_decoder_parse_charstrings() in src/psaux/t1decode.c. Betroffen sind die
Versionen vor 2.4.6. Einem entfernten Angreifer ist es damit möglich,
schlimmstenfalls beliebigen Code auszuführen, falls er eine präparierte
Schriften-Datei erzeugt und einen Nutzer dazu bringt, diese mit einer
Anwendung zu öffnen, die gegen FreeType gelinkt ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0926/

Das Hersteller Advisory:
https://blogs.oracle.com/sunsecurity/entry/cve_2011_0226_denial_of

Schwachstelle CVE-2011-0226:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0226

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.