Описание
ELSA-2014-1893: libXfont security update (IMPORTANT)
[1.2.2-1.0.6]
- CVE-2014-0209: integer overflow of allocations in font metadata file parsing (bug 1163602, bug 1163601)
- CVE-2014-0210: unvalidated length fields when parsing xfs protocol replies (bug 1163602, bug 1163601)
- CVE-2014-0211: integer overflows calculating memory needs for xfs replies (bug 1163602, bug 1163601)
Обновленные пакеты
Oracle Linux 5
Oracle Linux ia64
libXfont
1.2.2-1.0.6.el5_11
libXfont-devel
1.2.2-1.0.6.el5_11
Oracle Linux x86_64
libXfont
1.2.2-1.0.6.el5_11
libXfont-devel
1.2.2-1.0.6.el5_11
Oracle Linux i386
libXfont
1.2.2-1.0.6.el5_11
libXfont-devel
1.2.2-1.0.6.el5_11
Связанные CVE
Связанные уязвимости
Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Уязвимости операционной системы Red Hat Enterprise Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации