Информация по безопасности / 2015 / Информация о безопасности -- DSA-3360-1 icu

Рекомендация Debian по безопасности

DSA-3360-1 icu -- обновление безопасности

Дата сообщения:

15.09.2015

Затронутые пакеты:

icu

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 798647.
В каталоге Mitre CVE: CVE-2015-1270.

Более подробная информация:

Было обнаружено, что International Components for Unicode (ICU), библиотека неправильно обрабатывает имена конвертера, начинающиеся с x-, что позволяет удалённым злоумышленникам вызывать отказ в обслуживании (чтение неинициализированной памяти) или оказывать какое-то другое влияние с помощью специально сформированного файла.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 52.1-8+deb8u3.

В тестируемом выпуске (stretch) эта проблема была исправлена в версии 55.1-5.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 55.1-5.

Рекомендуется обновить пакеты icu.