Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3360-1 icu

Bulletin d'alerte Debian

DSA-3360-1 icu -- Mise à jour de sécurité

Date du rapport :

15 septembre 2015

Paquets concernés :

icu

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 798647.
Dans le dictionnaire CVE du Mitre : CVE-2015-1270.

Plus de précisions :

La bibliothèque International Components for Unicode (ICU) ne gère pas correctement les noms de convertisseur commençant par x-. Cela permet à des attaquants distants de provoquer un déni de service (lecture de mémoire non initialisée) ou éventuellement peut avoir d'autres conséquences indéterminées à l'aide d'un fichier contrefait.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 52.1-8+deb8u3.

Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 55.1-5.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 55.1-5.

Nous vous recommandons de mettre à jour vos paquets icu.