• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-4150-1 icu -- обновление безопасности

Главная Специалистам База уязвимостей DSA-4150-1 icu -- обновление безопасности

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
icu-devtools (any) icu-devtools-dbg (any) icu-doc (any) libicu52 (any) libicu52-dbg (any) libicu57 (any) libicu57-dbg (any) libicu-dev (any)
Описание
Было обнаружено, что переполнение целых чисел в библиотеке
International Components for Unicode (ICU) может приводить к отказу в обслуживании
и потенциальному выполнению произвольного кода.
В предыдущем стабильном выпуске (jessie) эта проблема была исправлена
в версии 52.1-8+deb8u7.
В стабильном выпуске (stretch) эта проблема была исправлена в
version 57.1-6+deb9u2.
Рекомендуется обновить пакеты icu.
С подробным статусом поддержки безопасности icu можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу:
https://security-tracker.debian.org/tracker/icu">https://security-tracker.debian.org/tracker/icu">https://security-tracker.debian.org/tracker/icu
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
icu-devtools - 57.1-6+deb9u2
icu-devtools-dbg - 57.1-6+deb9u2
icu-doc - 57.1-6+deb9u2
libicu-dev - 57.1-6+deb9u2
libicu57 - 57.1-6+deb9u2
libicu57-dbg - 57.1-6+deb9u2
Debian GNU/Linux 8:
noarch:
icu-devtools - 52.1-8+deb8u7
icu-doc - 52.1-8+deb8u7
libicu-dev - 52.1-8+deb8u7
libicu52 - 52.1-8+deb8u7
libicu52-dbg - 52.1-8+deb8u7
Ссылки
http://www.debian.org/security/dsa-4150/

Источник: CVE
Наименование: CVE-2017-15422
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-15422