Debians sikkerhedsbulletin

DSA-2771-1 nas -- flere sårbarheder

Rapporteret den:
9. okt 2013
Berørte pakker:
nas
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-4256, CVE-2013-4257, CVE-2013-4258.
Yderligere oplysninger:

Hamid Zamani opdagede flere sikkerhedsproblemer (bufferoverløb, formatstrengssårbarheder og manglende fornuftighedskontrol af inddata), hvilke kunne føre til udførelse af vilkårlig kode.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 1.9.2-4squeeze1.

I den stabile distribution (wheezy), er disse problemer rettet i version 1.9.3-5wheezy1.

I distributionen testing (jessie), er disse problemer rettet i version 1.9.3-6.

I den ustabile distribution (sid), er disse problemer rettet i version 1.9.3-6.

Vi anbefaler at du opgraderer dine nas-pakker.