Säkerhetsbulletin från Debian

DSA-4150-1 icu -- säkerhetsuppdatering

Rapporterat den:
2018-03-23
Berörda paket:
icu
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2017-15422.
Ytterligare information:

Man har upptäckt att ett heltalsspill i biblioteket International Components for Unicode (ICU) kunde resultera i överbelastning och potentiellt exekvering av godtycklig kod.

För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 52.1-8+deb8u7.

För den stabila utgåvan (Stretch) har detta problem rättats i version 57.1-6+deb9u2.

Vi rekommenderar att ni uppgraderar era icu-paket.

För detaljerad säkerhetsstatus om icu vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/icu