Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2397-1 icu

Bulletin d'alerte Debian

DSA-2397-1 icu -- Dépassement de tampon par le bas

Date du rapport :

29 janvier 2012

Paquets concernés :

icu

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2011-4599.

Plus de précisions :

Un dépassement de tampon dans la bibliothèque Unicode ICU pourrait conduire à l'exécution de code arbitraire.

Pour la distribution oldstable (Lenny), ce problème a été corrigé dans la version 3.8.1-3+lenny3.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 4.4.1-8.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 4.8.1.1-3.

Nous vous recommandons de mettre à jour vos paquets icu.