Säkerhetsbulletin från Debian
DSA-3830-1 icu -- säkerhetsuppdatering
- Rapporterat den:
- 2017-04-19
- Berörda paket:
- icu
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Debians felrapporteringssystem: Fel 860314.
I Mitres CVE-förteckning: CVE-2017-7867, CVE-2017-7868. - Ytterligare information:
-
Man har upptäckt att biblioteket icu, International Components for Unicode, inte validerade sin indata korrekt. En angripare kunde använda detta problem för att trigga en skrivning utanför gränserna genom ett heap-baserat buffertspill, och därmed orsaka en överbelastning via applikationskrasch, eller potentiellt körning av godtycklig kod.
För den stabila utgåvan (Jessie) har dessa problem rättats i version 52.1-8+deb8u5.
För den kommande stabila utgåvan (Stretch) och den instabila distributionen (Sid), har dessa problem rättats i version 57.1-6.
Vi rekommenderar att ni uppgraderar era icu-paket.