Рекомендация Debian по безопасности
DSA-3187-1 icu -- обновление безопасности
- Дата сообщения:
- 15.03.2015
- Затронутые пакеты:
- icu
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 775884, Ошибка 776264, Ошибка 776265, Ошибка 776719.
В каталоге Mitre CVE: CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2419, CVE-2014-6585, CVE-2014-6591, CVE-2014-7923, CVE-2014-7926, CVE-2014-7940, CVE-2014-9654. - Более подробная информация:
-
В библиотеке International Components for Unicode (ICU) были обнаружены несколько уязвимостей.
- CVE-2013-1569
Проблема таблицы глифов.
- CVE-2013-2383
Проблема таблицы глифов.
- CVE-2013-2384
Проблема разметки шрифтов.
- CVE-2013-2419
Проблема обработки шрифтов.
- CVE-2014-6585
Чтение за пределами массива.
- CVE-2014-6591
Чтение за пределами массива.
- CVE-2014-7923
Повреждение содержимого памяти при сравнении регулярных выражений.
- CVE-2014-7926
Повреждение содержимого памяти при сравнении регулярных выражений.
- CVE-2014-7940
Неинициализированная область памяти.
- CVE-2014-9654
Уязвимости регулярных выражений.
В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 4.8.1.1-12+deb7u2.
В готовящемся стабильном (jessie) и нестабильном (sid) выпусках эти проблемы были исправлены в версии 52.1-7.1.
Рекомендуется обновить пакеты icu.
- CVE-2013-1569