Информация по безопасности / 2016 / Информация о безопасности -- DSA-3725-1 icu

Рекомендация Debian по безопасности

DSA-3725-1 icu -- обновление безопасности

Дата сообщения:

27.11.2016

Затронутые пакеты:

icu

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 838694.
В каталоге Mitre CVE: CVE-2014-9911, CVE-2015-2632, CVE-2015-4844, CVE-2016-0494, CVE-2016-6293, CVE-2016-7415.

Более подробная информация:

В библиотеке ICU (International Components for Unicode) было обнаружено несколько уязвимостей.

• CVE-2014-9911

  Мишель Спагнуоло обнаружил переполнение буфера, которое может позволить удалённым злоумышленникам вызвать отказ в обслуживании или потенциально выполнить произвольный код с помощью специально сформированного текста.

• CVE-2015-2632

  Переполнение целых чисел может приводить к отказу в обслуживании или раскрытию части памяти приложения в случае, если злоумышленник имеет контроль над файлом передаваемым на вход.

• CVE-2015-4844

  Переполнения буфера могут позволить злоумышленнику, имеющему контроль над файлом шрифтов, вызвать отказ в обслуживании или потенциально выполнить произвольный код.

• CVE-2016-0494

  Появились проблемы со знаковостью целых чисел после исправления CVE-2015-4844.

• CVE-2016-6293

  Переполнение буфера может позволить злоумышленнику вызвать отказ в обслуживании или раскрытие части памяти приложения.

• CVE-2016-7415

  Переполнение буфера может позволить злоумышленнику, имеющему контроль над строкой локали, вызвать отказ в обслуживании и потенциально выполнить произвольный код.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 52.1-8+deb8u4.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 57.1-5.

Рекомендуется обновить пакеты icu.