Рекомендация Debian по безопасности

DLA-219-1 icu -- обновление безопасности LTS

Дата сообщения:
14.05.2015
Затронутые пакеты:
icu
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2419, CVE-2014-6585, CVE-2014-6591, CVE-2014-7923, CVE-2014-7926, CVE-2014-7940, CVE-2014-9654.
Более подробная информация:

В библиотеке International Components for Unicode (ICU) было обнаружено несколько уязвимостей:

  • CVE-2013-1569

    Проблема с таблицей глифов.

  • CVE-2013-2383

    Проблема с таблицей глифов.

  • CVE-2013-2384

    Проблема с разметкой шрифтов.

  • CVE-2013-2419

    Проблема с обработкой шрифтов.

  • CVE-2014-6585

    Чтение за пределами выделенного буфера.

  • CVE-2014-6591

    Ещё чтения за пределами выделенного буфера.

  • CVE-2014-7923

    Повреждение содержимого памяти при сравнении регулярных выражений.

  • CVE-2014-7926

    Повреждение содержимого памяти при сравнении регулярных выражений.

  • CVE-2014-7940

    Неинициализированная память.

  • CVE-2014-9654

    Ещё проблемы с регулярными выражениями.

В Debian 6 Squeeze эти проблемы были исправлены в icu версии 4.4.1-8+squeeze3.