此更新可修正 CVE-2011-0226。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

freetype2 中發現一個弱點且已修正：

在 2.4.6 版之前的 FreeType 中，psaux/t1decode.c 中的整數正負號錯誤允許遠端攻擊者透過 PDF 文件中的特製 Type 1 字型執行任意程式碼或造成拒絕服務 (記憶體損毀與應用程式損毀)，2011 年 7 月在環境中遭到惡意利用即為一例 (CVE-2011-0226)。

適用於 2009.0 的套件會隨著「延長維護計畫」提供。如需深入瞭解，請造訪這個連結：
http://store.mandriva.com/product_info.php?cPath=149 products_id=490

已修補更新版套件，以更正此問題。

此 freetype2 更新可修正正負號延伸問題和遺漏的長度檢查。

此問題在針對 Apple iPhone/iPad 產品進行的最後 jailbreakme 惡意利用之一中被利用。(CVE-2011-0226)

更新版 Freetype 套件修正了一個安全性問題，現在已經可供 Red Hat Enterprise Linux 6 使用。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

FreeType 是免費、高品質的可攜式字型引擎，可開啟及管理字型檔。它也可以有效載入、提示及轉譯個別字符。這些套件提供 FreeType 2 字型引擎。

FreeType 字型轉譯引擎處理某些 PostScript Type 1 字型的方式存在瑕疵。如果使用者載入的特製字型檔含有與 FreeType 連結的應用程式，則可造成應用程式損毀，或可能利用執行應用程式的使用者權限執行任意程式碼。(CVE-2011-0226)

建議使用者升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。必須重新啟動 (登出，接著重新登入) X 伺服器，此更新才能生效。

據發現，FreeType 不能正確處理某些格式錯誤的 Type 1 字型檔案。如果使用者受到誘騙而使用特製的字型檔案，遠端攻擊者可造成 FreeType 損毀，或可能利用使用者權限執行任意程式碼。

Vincent Danen 報告：

t1_decoder_parse_charstrings() 函式 (src/psaux/t1decode.c) 內有一個錯誤，導致其可遭到惡意利用，誘騙使用者在使用 freetype 程式庫的應用程式中，處理特製的 postscript Type1 字型，從而損毀記憶體。

來自 Red Hat 安全性公告 2011:1085：

更新版 Freetype 套件修正了一個安全性問題，現在已經可供 Red Hat Enterprise Linux 6 使用。

Red Hat 安全性回應團隊已將此更新評等為具有重要安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

FreeType 是免費、高品質的可攜式字型引擎，可開啟及管理字型檔。它也可以有效載入、提示及轉譯個別字符。這些套件提供 FreeType 2 字型引擎。

FreeType 字型轉譯引擎處理某些 PostScript Type 1 字型的方式存在瑕疵。如果使用者載入的特製字型檔含有與 FreeType 連結的應用程式，則可造成應用程式損毀，或可能利用執行應用程式的使用者權限執行任意程式碼。(CVE-2011-0226)

建議使用者升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。必須重新啟動 (登出，接著重新登入) X 伺服器，此更新才能生效。

此更新可修正 psaux/psobjs.c 中的長度檢查。

此問題在針對 Apple iPhone/iPad 產品進行的最後 jailbreakme 惡意利用之一中被利用。(CVE-2011-0226)

據發現，Freetype 用於剖析 Type1 的程式碼中，不充分的輸入清理可導致任意程式碼執行。

FreeType 是免費、高品質的可攜式字型引擎，可開啟及管理字型檔。它也可以有效載入、提示及轉譯個別字符。這些套件提供 FreeType 2 字型引擎。

FreeType 字型轉譯引擎處理某些 PostScript Type 1 字型的方式存在瑕疵。如果使用者載入的特製字型檔含有與 FreeType 連結的應用程式，則可造成應用程式損毀，或可能利用執行應用程式的使用者權限執行任意程式碼。(CVE-2011-0226)

建議使用者升級至這些更新版套件，其中包含可更正此問題的反向移植修補程式。必須重新啟動 (登出，接著重新登入) X 伺服器，此更新才能生效。

遠端主機執行的 Mac OS X 10.7.x 版本比 10.7.2 版舊。此版本包含下列元件的數個安全性相關修正：

- Apache
 - Application Firewall
 - ATS
 - BIND
 - Certificate Trust Policy
 - CFNetwork
 - CoreMedia
 - CoreProcesses
 - CoreStorage
 - File Systems
 - iChat Server
 - Kernel
 - libsecurity
 - Open Directory
 - PHP
 - python
 - QuickTime
 - SMB File Server
 - X11

遠端主機受到 GLSA-201201-09 中所述的弱點影響 (FreeType：多個弱點)

在 FreeType 中發現多個弱點。如需詳細資訊，請檢閱以下提及的 CVE 識別碼。
 影響：

遠端攻擊者可引誘使用者開啟特製的字型，這可能進而導致以執行應用程式的使用者權限執行遠端任意程式碼，或是造成拒絕服務。
 因應措施：

目前尚無已知的因應措施。

ID	名稱	產品	系列	已發布	已更新	嚴重性
55872	Fedora 15 : freetype-2.4.4-5.fc15 (2011-9542)	Nessus	Fedora Local Security Checks	2011/8/17	2021/1/11	high
56016	Fedora 14 : freetype-2.4.2-5.fc14 (2011-9525)	Nessus	Fedora Local Security Checks	2011/8/31	2021/1/11	high
55695	Mandriva Linux 安全性公告：freetype2 (MDVSA-2011:120)	Nessus	Mandriva Local Security Checks	2011/7/27	2021/1/6	high
75506	openSUSE 安全性更新：freetype2 (openSUSE-SU-2011:0852-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	high
75844	openSUSE 安全性更新：freetype2 (openSUSE-SU-2011:0852-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/14	high
55647	RHEL 6 : freetype (RHSA-2011:1085)	Nessus	Red Hat Local Security Checks	2011/7/22	2021/1/14	high
55688	Ubuntu 10.10 / 11.04：freetype 弱點 (USN-1173-1)	Nessus	Ubuntu Local Security Checks	2011/7/26	2019/9/19	high
55822	FreeBSD：freetype2 -- 執行任意程式碼或造成拒絕服務 (5d374b01-c3ee-11e0-8aa5-485d60cb5385)	Nessus	FreeBSD Local Security Checks	2011/8/12	2021/1/6	high
68311	Oracle Linux 6 : freetype (ELSA-2011-1085)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2021/1/14	high
55712	SuSE 11.1 安全性更新：freetype2 (SAT 修補程式編號 4921)	Nessus	SuSE Local Security Checks	2011/7/28	2021/1/19	high
55852	Debian DSA-2294-1 : freetype - 遺漏輸入處理	Nessus	Debian Local Security Checks	2011/8/16	2021/1/11	high
61089	Scientific Linux 安全性更新：SL6.x i386/x86_64 上的 freetype	Nessus	Scientific Linux Local Security Checks	2012/8/1	2021/1/14	high
56480	Mac OS X 10.7.x < 10.7.2 多個弱點	Nessus	MacOS X Local Security Checks	2011/10/13	2018/7/14	critical
57651	GLSA-201201-09：FreeType：多個弱點	Nessus	Gentoo Local Security Checks	2012/1/24	2021/1/6	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high

high

high

high

high

critical

high