Информация по безопасности / 2015 / Информация о безопасности -- DSA-3187-1 icu

Рекомендация Debian по безопасности

DSA-3187-1 icu -- обновление безопасности

Дата сообщения:

15.03.2015

Затронутые пакеты:

icu

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 775884, Ошибка 776264, Ошибка 776265, Ошибка 776719.
В каталоге Mitre CVE: CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2419, CVE-2014-6585, CVE-2014-6591, CVE-2014-7923, CVE-2014-7926, CVE-2014-7940, CVE-2014-9654.

Более подробная информация:

В библиотеке International Components for Unicode (ICU) были обнаружены несколько уязвимостей.

• CVE-2013-1569

  Проблема таблицы глифов.

• CVE-2013-2383

  Проблема таблицы глифов.

• CVE-2013-2384

  Проблема разметки шрифтов.

• CVE-2013-2419

  Проблема обработки шрифтов.

• CVE-2014-6585

  Чтение за пределами массива.

• CVE-2014-6591

  Чтение за пределами массива.

• CVE-2014-7923

  Повреждение содержимого памяти при сравнении регулярных выражений.

• CVE-2014-7926

  Повреждение содержимого памяти при сравнении регулярных выражений.

• CVE-2014-7940

  Неинициализированная область памяти.

• CVE-2014-9654

  Уязвимости регулярных выражений.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 4.8.1.1-12+deb7u2.

В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 52.1-7.1.

Рекомендуется обновить пакеты icu.