Debians sikkerhedsbulletin
DSA-3187-1 icu -- sikkerhedsopdatering
- Rapporteret den:
- 15. mar 2015
- Berørte pakker:
- icu
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 775884, Fejl 776264, Fejl 776265, Fejl 776719.
I Mitres CVE-ordbog: CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2419, CVE-2014-6585, CVE-2014-6591, CVE-2014-7923, CVE-2014-7926, CVE-2014-7940, CVE-2014-9654. - Yderligere oplysninger:
-
Flere sårbarheder blev opdaget i biblioteket International Components for Unicode (ICU).
- CVE-2013-1569
Glyph-tabelproblem.
- CVE-2013-2383
Glyph-tabelproblem.
- CVE-2013-2384
Font-layoutproblem.
- CVE-2013-2419
Font-behandlingsproblem.
- CVE-2014-6585
Læsning uden for grænserne.
- CVE-2014-6591
Yderligere læsninger uden for grænserne.
- CVE-2014-7923
Hukommelseskorruption under regulært udtryk-sammenligning.
- CVE-2014-7926
Hukommelseskorruption under regulært udtryk-sammenligning.
- CVE-2014-7940
Uinitialiseret hukommelse.
- CVE-2014-9654
Flere fejl i forbindelse med regulære udtryk.
I den stabile distribution (wheezy), er disse problemer rettet i version 4.8.1.1-12+deb7u2.
I den kommende stabile distribution (jessie) og i den ustabile distribution (sid), er disse problemer rettet i version 52.1-7.1.
Vi anbefaler at du opgraderer dine icu-pakker.
- CVE-2013-1569