Säkerhetsbulletin från Debian

DSA-2786-1 icu -- flera sårbarheter

Rapporterat den:
2013-10-27
Berörda paket:
icu
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 702346, Fel 726477.
I Mitres CVE-förteckning: CVE-2013-0900, CVE-2013-2924.
Ytterligare information:

Googles säkerhetsgrupp upptäckte två problem (en kapplöpningseffekt och en användning efter frigörning) i International Components for Unicode (ICU)-biblioteket.

För den gamla stabila utgåvan (Squeeze) har dessa problem rättats i version 4.4.1-8+squeeze2.

För den stabila utgåvan (Wheezy), som endast påverkas av CVE-2013-2924 har detta problem rättats i version 4.8.1.1-12+deb7u1.

För uttestningsutgåvan (Jessie), som endast påverkas av CVE-2013-2924, kommer detta problem rättas inom kort.

För den instabila utgåvan (Sid), som endast påverkas av CVE-2013-2924 har detta problem rättats i version 4.8.1.1-13+nmu1.

Vi rekommenderar att ni uppgraderar era icu-paket.