Säkerhetsbulletin från Debian
DSA-3187-1 icu -- säkerhetsuppdatering
- Rapporterat den:
- 2015-03-15
- Berörda paket:
- icu
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 775884, Fel 776264, Fel 776265, Fel 776719.
I Mitres CVE-förteckning: CVE-2013-1569, CVE-2013-2383, CVE-2013-2384, CVE-2013-2419, CVE-2014-6585, CVE-2014-6591, CVE-2014-7923, CVE-2014-7926, CVE-2014-7940, CVE-2014-9654. - Ytterligare information:
-
Flera sårbarheter har upptäckts i biblioteket International Components for Unicode (ICU).
- CVE-2013-1569
Problem i teckentabell.
- CVE-2013-2383
Problem i teckentabell.
- CVE-2013-2384
Problem vid typsnittslayout.
- CVE-2013-2419
Problem vid tysnittsbehandling.
- CVE-2014-6585
Läsningar utanför gränserna.
- CVE-2014-6591
Ytterligare läsningar utanför gränserna.
- CVE-2014-7923
Minneskorruption i jämförelser av reguljära uttryck.
- CVE-2014-7926
Minneskorruption i jämförelser av reguljära uttryck.
- CVE-2014-7940
Icke initierat minne.
- CVE-2014-9654
Flera brister i reguljära uttryck.
För den stabila utgåvan (Wheezy) har dessa problem rättats i version 4.8.1.1-12+deb7u2.
För den kommande stabila utgåvan (Jessie) och den instabila utgåvan (Sid), har dessa probkem rättats i version 52.1-7.1.
Vi rekommenderar att ni uppgraderar era icu-paket.
- CVE-2013-1569