danish/security/2015/dsa-3323.wml


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56

#use wml::debian::translation-check translation="a7af36cfe3bf37bd28913c0d17593f0684c22c42" mindelta="1"
<define-tag description>sikkerhedsopdatering</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder blev opdaget i biblioteket International Components for 
Unicode (ICU).</p>

<ul>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8146">CVE-2014-8146</a>

    <p>Implementeringen af Unicode Bidirectional Algorithm sporede ikke på 
    korrekt vis isolerede, retningsbestemte tekststykker, hvilket gjorde det 
    muligt for fjernangribere at forårsage et lammelsesangreb (heapbaseret 
    bufferoverløb) eller muligvis udførelse af vilkårlig kode ved hjælp af 
    fabrikeret tekst.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2014-8147">CVE-2014-8147</a>

    <p>Implementeringen af Unicode Bidirectional Algorithm anvendte en 
    heltalsdatatype, som ikke er i overensstemmelse med en headerfil, hvilket 
    gjorde det muligt for fjernangribere at forårsage et lammelsesangreb 
    (ukorrekt malloc efterfulgt af ugyldig frigivelse) eller muligvis udførelse 
    af vilkårlig kode ved hjælp af fabrikeret tekst.</p></li>

<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-4760">CVE-2015-4760</a>

    <p>Layout Engine manglede adskillige grænsekontroller.  Det kunne føre til 
    bufferoverløb og hukommelseskorruption.  En særligt fremstillet fil kunne 
    udvirke, at en applikation, som anvender ICU til at fortolke fontfiler, der 
    ikke er tillid til, kunne gå ned eller muligvis udføre vilkårlig kode.</p></li>

</ul>

<p>Desuden opdagede man, at patch'en anvendt på ICU i DSA-3187-1 til 
<a href="https://security-tracker.debian.org/tracker/CVE-2014-6585">\
CVE-2014-6585</a>, var ufuldstændig, muligvis førende til en ugyldig 
hukommelsestilgang.  Dermed kunne fjernangribere afsløre dele af privat 
hukommelse ved hjælp af fabrikerede fontfiler.</p>

<p>I den gamle stabile distribution (wheezy), er disse problemer rettet
i version 4.8.1.1-12+deb7u3.</p>

<p>I den stabile distribution (jessie), er disse problemer rettet i
version 52.1-8+deb8u2.</p>

<p>I distributionen testing (stretch), er disse problemer rettet
i version 52.1-10.</p>

<p>I den ustabile distribution (sid), er disse problemer rettet i
version 52.1-10.</p>

<p>Vi anbefaler at du opgraderer dine icu-pakker.</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2015/dsa-3323.data"