Debians sikkerhedsbulletin

DSA-2397-1 icu -- bufferunderløb

Rapporteret den:
29. jan 2012
Berørte pakker:
icu
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2011-4599.
Yderligere oplysninger:

Man opdagede at et bufferoverløb i Unicode-biblioteket ICU, kunne føre til udførelse af vilkårlig kode.

I den gamle stabile distribution (lenny), er dette problem rettet i version 3.8.1-3+lenny3.

I den stabile distribution (squeeze), er dette problem rettet i version 4.4.1-8.

I den ustabile distribution (sid), er dette problem rettet i version 4.8.1.1-3.

Vi anbefaler at du opgraderer dine icu-pakker.