Säkerhetsbulletin från Debian
DSA-2397-1 icu -- bufferunderspill
- Rapporterat den:
- 2012-01-29
- Berörda paket:
- icu
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2011-4599.
- Ytterligare information:
-
Man har upptäckt att ett buffertspill i Unicode-biblioteket ICU kunde leda till körning av godtycklig kod.
För den gamla stabila utgåvan (Lenny) har detta problem rättats i version 3.8.1-3+lenny3.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 4.4.1-8.
För den instabila utgåvan (Sid) har detta problem rättats i version 4.8.1.1-3.
Vi rekommenderar att ni uppgraderar era icu-paket.