Bulletin d'alerte Debian

DSA-2800-1 nss -- Dépassement de tampon

Date du rapport :
25 novembre 2013
Paquets concernés :
nss
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-5605.
Plus de précisions :

Andrew Tinits a signalé un dépassement de tampon potentiellement exploitable dans la bibliothèque Network Security Service (nss) de Mozilla. À l'aide d'une requête contrefaite pour l'occasion, un attaquant distant pourrait provoquer un déni de service ou éventuellement exécuter du code arbitraire.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 3.12.8-1+squeeze7.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2:3.14.5-1.

Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 2:3.15.3-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2:3.15.3-1.

Nous vous recommandons de mettre à jour vos paquets nss.