Bulletin d'alerte Debian
DSA-3360-1 icu -- Mise à jour de sécurité
- Date du rapport :
- 15 septembre 2015
- Paquets concernés :
- icu
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 798647.
Dans le dictionnaire CVE du Mitre : CVE-2015-1270. - Plus de précisions :
-
La bibliothèque
International Components for Unicode
(ICU) ne gère pas correctement les noms de convertisseur commençant parx-
. Cela permet à des attaquants distants de provoquer un déni de service (lecture de mémoire non initialisée) ou éventuellement peut avoir d'autres conséquences indéterminées à l'aide d'un fichier contrefait.Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 52.1-8+deb8u3.
Pour la distribution testing (Stretch), ce problème a été corrigé dans la version 55.1-5.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 55.1-5.
Nous vous recommandons de mettre à jour vos paquets icu.