Säkerhetsbulletin från Debian
DSA-4150-1 icu -- säkerhetsuppdatering
- Rapporterat den:
- 2018-03-23
- Berörda paket:
- icu
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2017-15422.
- Ytterligare information:
-
Man har upptäckt att ett heltalsspill i biblioteket International Components for Unicode (ICU) kunde resultera i överbelastning och potentiellt exekvering av godtycklig kod.
För den gamla stabila utgåvan (Jessie) har detta problem rättats i version 52.1-8+deb8u7.
För den stabila utgåvan (Stretch) har detta problem rättats i version 57.1-6+deb9u2.
Vi rekommenderar att ni uppgraderar era icu-paket.
För detaljerad säkerhetsstatus om icu vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/icu