1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
|
#use wml::debian::translation-check translation="a7af36cfe3bf37bd28913c0d17593f0684c22c42" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i biblioteket International Components for
Unicode (ICU).</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8146">CVE-2014-8146</a>
<p>Implementeringen af Unicode Bidirectional Algorithm sporede ikke på
korrekt vis isolerede, retningsbestemte tekststykker, hvilket gjorde det
muligt for fjernangribere at forårsage et lammelsesangreb (heapbaseret
bufferoverløb) eller muligvis udførelse af vilkårlig kode ved hjælp af
fabrikeret tekst.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8147">CVE-2014-8147</a>
<p>Implementeringen af Unicode Bidirectional Algorithm anvendte en
heltalsdatatype, som ikke er i overensstemmelse med en headerfil, hvilket
gjorde det muligt for fjernangribere at forårsage et lammelsesangreb
(ukorrekt malloc efterfulgt af ugyldig frigivelse) eller muligvis udførelse
af vilkårlig kode ved hjælp af fabrikeret tekst.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4760">CVE-2015-4760</a>
<p>Layout Engine manglede adskillige grænsekontroller. Det kunne føre til
bufferoverløb og hukommelseskorruption. En særligt fremstillet fil kunne
udvirke, at en applikation, som anvender ICU til at fortolke fontfiler, der
ikke er tillid til, kunne gå ned eller muligvis udføre vilkårlig kode.</p></li>
</ul>
<p>Desuden opdagede man, at patch'en anvendt på ICU i DSA-3187-1 til
<a href="https://security-tracker.debian.org/tracker/CVE-2014-6585">\
CVE-2014-6585</a>, var ufuldstændig, muligvis førende til en ugyldig
hukommelsestilgang. Dermed kunne fjernangribere afsløre dele af privat
hukommelse ved hjælp af fabrikerede fontfiler.</p>
<p>I den gamle stabile distribution (wheezy), er disse problemer rettet
i version 4.8.1.1-12+deb7u3.</p>
<p>I den stabile distribution (jessie), er disse problemer rettet i
version 52.1-8+deb8u2.</p>
<p>I distributionen testing (stretch), er disse problemer rettet
i version 52.1-10.</p>
<p>I den ustabile distribution (sid), er disse problemer rettet i
version 52.1-10.</p>
<p>Vi anbefaler at du opgraderer dine icu-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3323.data"
|