Рекомендация Debian по безопасности

DSA-4561-1 fribidi -- обновление безопасности

Дата сообщения:
08.11.2019
Затронутые пакеты:
fribidi
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 944327.
В каталоге Mitre CVE: CVE-2019-18397.
Более подробная информация:

Алекс Мюррей обнаружил переполнение буфера в fribidi, реализации алгоритма Unicode Bidirectional Algorithm, которое может приводить к отказу в обслуживании или выполнению произвольного кода при обработке большого числа изолированных символов направления текста.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.0.5-3.1+deb10u1.

Рекомендуется обновить пакеты fribidi.

С подробным статусом поддержки безопасности fribidi можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/fribidi