Debians sikkerhedsbulletin

DSA-2786-1 icu -- flere sårbarheder

Rapporteret den:
27. okt 2013
Berørte pakker:
icu
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 702346, Fejl 726477.
I Mitres CVE-ordbog: CVE-2013-0900, CVE-2013-2924.
Yderligere oplysninger:

Google Chrome Security Team opdagede to problemer (en kapløbstilstand og et problem med anvendelse efter frigivelse) i biblioteket International Components for Unicode (ICU).

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 4.4.1-8+squeeze2.

I den stabile distribution (wheezy), som kun er påvirket af CVE-2013-2924, er dette problem rettet i version 4.8.1.1-12+deb7u1.

I distributionen testing (jessie), som kun er påvirket af CVE-2013-2924, vil dette problem snart blive rettet.

I den ustabile distribution (sid), som kun er påvirket af CVE-2013-2924, er dette problem rettet i version 4.8.1.1-13+nmu1.

Vi anbefaler at du opgraderer dine icu-pakker.