Säkerhetsbulletin från Debian

DSA-2397-1 icu -- bufferunderspill

Rapporterat den:
2012-01-29
Berörda paket:
icu
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2011-4599.
Ytterligare information:

Man har upptäckt att ett buffertspill i Unicode-biblioteket ICU kunde leda till körning av godtycklig kod.

För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 3.8.1-3+lenny3.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 4.4.1-8.

För den instabila utgåvan (Sid) har detta problem rättats i version 4.8.1.1-3.

Vi rekommenderar att ni uppgraderar era icu-paket.