Fecha del reporte: 03 de jun 2011

Paquetes afectados: fontforge

Más información: Ulrik Persson informó de un error de desbordamiento de búfer basado en pila, en FontForge un editor de fuentes. Cuando se procesa un Bitmap Distribution Format (BDF) manipulado, podría bloquear o ejecutar código arbitrario con los privilegios del usuario que este ejecutando FontForge.

Para la antigua distribución estable (lenny), este problema ha sido corregido en la versión 0.0.20080429-1+lenny2.

Las distribuciones estable (squeeze), testing (wheezy) e inestable (sid) no se ven afectadas por este problema.

Le recomendamos que actualice el paquete fontforge.

Original (en inglés): http://www.debian.org/security/2011/dsa-2253