Säkerhetsbulletin från Debian

DSA-4561-1 fribidi -- säkerhetsuppdatering

Rapporterat den:
2019-11-08
Berörda paket:
fribidi
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 944327.
I Mitres CVE-förteckning: CVE-2019-18397.
Ytterligare information:

Alex Murray upptäckte ett stackbaserat buffertspill i fribidi, en implementation av algoritmen Unicode Bidirectional Algorithm, vilket kunde resultera i överbelastning eller möjligen exekvering av godtycklig kod, när man behandlar ett stort antal unicode isolate directional-tecken.

För den stabila utgåvan (Buster) har detta problem rättats i version 1.0.5-3.1+deb10u1.

Vi rekommenderar att ni uppgraderar era fribidi-paket.

För detaljerad säkerhetsstatus om fribidi vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/fribidi