Debians sikkerhedsbulletin
DSA-3360-1 icu -- sikkerhedsopdatering
- Rapporteret den:
- 15. sep 2015
- Berørte pakker:
- icu
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 798647.
I Mitres CVE-ordbog: CVE-2015-1270. - Yderligere oplysninger:
-
Man opdagede at biblioteket International Components for Unicode (ICU) fejlbehandlede converternavne, som begynder med
x-, hvilket gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (læsning af uinitialiseret hukommelse) eller muligvis anden ikke-angivet virkning gennem en fabrikeret fil.I den stabile distribution (jessie), er dette problem rettet i version 52.1-8+deb8u3.
I distributionen testing (stretch), er dette problem rettet i version 55.1-5.
I den ustabile distribution (sid), er dette problem rettet i version 55.1-5.
Vi anbefaler at du opgraderer dine icu-pakker.