Debians sikkerhedsbulletin

DSA-2800-1 nss -- bufferoverløb

Rapporteret den:
25. nov 2013
Berørte pakker:
nss
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-5605.
Yderligere oplysninger:

Andrew Tinits rapporterede om et potentielt udnytbart bufferoverløb i biblioteket Mozilla Network Security Service (nss). Med en særligt fremstillet forespørgsel, kunne en fjernangriber forårsage et lammelsesangreb (denial of service) eller muligvis udføre vilkårlig kode.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 3.12.8-1+squeeze7.

I den stabile distribution (wheezy), er dette problem rettet i version 2:3.14.5-1.

I distributionen testing (jessie), er dette problem rettet i version 2:3.15.3-1.

I den ustabile distribution (sid), er dette problem rettet i version 2:3.15.3-1.

Vi anbefaler at du opgraderer dine nss-pakker.