Debians sikkerhedsbulletin

DSA-4561-1 fribidi -- sikkerhedsopdatering

Rapporteret den:
8. nov 2019
Berørte pakker:
fribidi
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 944327.
I Mitres CVE-ordbog: CVE-2019-18397.
Yderligere oplysninger:

Alex Murray opdagede en stakbaseret bufferoverløbssårbarhed i fribidi, en implementering af algoritmen Unicode Bidirectional Algorithm, hvilken kunne medføre lammelsesangreb eller potentielt udførelse af vilkårlig kode, når der blev behandlet et stort antal unicode isolate directional-tegn.

I den stabile distribution (buster), er dette problem rettet i version 1.0.5-3.1+deb10u1.

Vi anbefaler at du opgraderer dine fribidi-pakker.

For detaljeret sikkerhedsstatus vedrørende fribidi, se dens sikkerhedssporingssidede på: https://security-tracker.debian.org/tracker/fribidi