Sikkerhedsoplysninger / 2017 / Sikkerhedsoplysninger -- DSA-3830-1 icu

Debians sikkerhedsbulletin

DSA-3830-1 icu -- sikkerhedsopdatering

Rapporteret den:

19. apr 2017

Berørte pakker:

icu

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 860314.
I Mitres CVE-ordbog: CVE-2017-7867, CVE-2017-7868.

Yderligere oplysninger:

Man opdagede at icu, biblioteket International Components for Unicode, ikke på korrekt vis validerede sine inddata. En angriber kunne udnytte problemet til at udløse en skrivning uden for grænserne gennem et heapbaseret bufferoverløb, dermed forårsagende et lammelsesangreb (denial of service) gennem applikationsnedbrud eller potentielt udførelse af vilkårlig kode.

I den stabile distribution (jessie), er disse problemer rettet i version 52.1-8+deb8u5.

I den kommende stabile distribution (stretch) og i den ustabile distribution (sid), er disse problemer rettet i version 57.1-6.

Vi anbefaler at du opgraderer dine icu-pakker.