LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2015 / Informations sur la sécurité -- DLA-219-1 icu

Bulletin d'alerte Debian

DLA-219-1 icu -- Mise à jour de sécurité pour LTS

Date du rapport :

14 mai 2015

Paquets concernés :

icu

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2419, CVE-2014-6585, CVE-2014-6591, CVE-2014-7923, CVE-2014-7926, CVE-2014-7940, CVE-2014-9654.

Plus de précisions :

Plusieurs vulnérabilités ont été découvertes dans la bibliothèque de composants internationaux pour Unicode (ICU) :

• CVE-2013-1569

  Problème de table de glyphe.

• CVE-2013-2383

  Problème de table de glyphe.

• CVE-2013-2384

  Problème d'agencement de fonte.

• CVE-2013-2419

  Problème de traitement de fonte.

• CVE-2014-6585

  Lecture hors limites.

• CVE-2014-6591

  Lectures additionnelles hors limites.

• CVE-2014-7923

  Corruption de la mémoire dans la comparaison d'expressions rationnelles.

• CVE-2014-7926

  Corruption de la mémoire dans la comparaison d'expressions rationnelles.

• CVE-2014-7940

  Mémoire non initialisée.

• CVE-2014-9654

  D'autres défauts d'expression rationnelle.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 4.4.1-8+squeeze3 d'icu.