概要  CVE-2014-9911 : Michele Spagnuolo 氏がバッファオーバーフローの脆弱性を発見しました。これにより、リモートの攻撃者がサービス拒否を引き起こしたり、細工されたテキストを介して任意のコードを実行したりする可能性があります。CVE-2016-7415 : スタックベースのバッファオーバーフローにより、攻撃者がロケール文字列を制御してサービス拒否を発生させたり、任意のコードを実行したりする可能性があります。Debian 7 'Wheezy' では、これらの問題はバージョン 4.8.1.1-12+deb7u6 で修正されています。お使いの icu パッケージをアップグレードすることを推奨します。注 : Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

検出

Debian DLA-744-1 : icu セキュリティ更新

critical Nessus プラグイン ID 96005

変更ログが見つかりません