Рекомендация Debian по безопасности

DSA-2786-1 icu -- несколько уязвимостей

Дата сообщения:
27.10.2013
Затронутые пакеты:
icu
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 702346, Ошибка 726477.
В каталоге Mitre CVE: CVE-2013-0900, CVE-2013-2924.
Более подробная информация:

Команда безопасности Google Chrome обнаружила две проблемы (состояние гонки и проблему использования после освобождения) в библиотеке International Components for Unicode (ICU).

В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в версии 4.4.1-8+squeeze2.

В стабильном выпуске (wheezy), который подвержен только CVE-2013-2924, эта проблема была исправлена в версии 4.8.1.1-12+deb7u1.

В тестируемом выпуске (jessie), который подвержен только CVE-2013-2924, эта проблема будет исправлена позже.

В нестабильном выпуске (sid), который подвержен только CVE-2013-2924, эта проблема была исправлена в версии 4.8.1.1-13+nmu1.

Мы рекомендуем обновить пакеты icu.