Bulletin d'alerte Debian

DSA-3360-1 icu -- Mise à jour de sécurité

Date du rapport :
15 septembre 2015
Paquets concernés :
icu
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 798647.
Dans le dictionnaire CVE du Mitre : CVE-2015-1270.
Plus de précisions :

La bibliothèque International Components for Unicode (ICU) ne gère pas correctement les noms de convertisseur commençant par x-. Cela permet à des attaquants distants de provoquer un déni de service (lecture de mémoire non initialisée) ou éventuellement peut avoir d'autres conséquences indéterminées à l'aide d'un fichier contrefait.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 52.1-8+deb8u3.

Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 55.1-5.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 55.1-5.

Nous vous recommandons de mettre à jour vos paquets icu.