Bulletin d'alerte Debian

DLA-381-1 icu -- Mise à jour de sécurité pour LTS

Date du rapport :
11 janvier 2016
Paquets concernés :
icu
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-2632.
Plus de précisions :

Une vulnérabilité a été découverte dans ICU, un ensemble de bibliothèques qui fournit la prise en charge d'Unicode et de l'internationalisation. Des dépassements d'entier dans le moteur de mise en page d'ICU rend possible la divulgation d'informations.

Pour Debian 6 Squeeze, ce problème a été corrigé dans icu version 4.4.1-8+squeeze5. Nous vous recommandons de mettre à jour vos paquets icu.