Bulletin d'alerte Debian

DSA-2397-1 icu -- Dépassement de tampon par le bas

Date du rapport :
29 janvier 2012
Paquets concernés :
icu
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2011-4599.
Plus de précisions :

Un dépassement de tampon dans la bibliothèque Unicode ICU pourrait conduire à l'exécution de code arbitraire.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 3.8.1-3+lenny3.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.4.1-8.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.8.1.1-3.

Nous vous recommandons de mettre à jour vos paquets icu.