Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2361-1 chasen

Bulletin d'alerte Debian

DSA-2361-1 chasen -- Dépassement de tampon

Date du rapport :

7 décembre 2011

Paquets concernés :

chasen

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-4000.

Plus de précisions :

ChaSen, un système d'analyse morphologique japonais, contient un dépassement de tampon, permettant éventuellement l'exécution de code arbitraire dans les programmes utilisant la bibliothèque.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 2.4.4-2+lenny2.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 2.4.4-11+squeeze2.

Nous vous recommandons de mettre à jour vos paquets chasen.