Рекомендация Debian по безопасности

DSA-2800-1 nss -- переполнение буфера

Дата сообщения:
25.11.2013
Затронутые пакеты:
nss
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-5605.
Более подробная информация:

Эндрю Тинитс сообщил о потенциально опасном переполнении буфера в библиотеке Mozilla Network Security Service (nss). При помощи специально сформированного запроса удалённый атакующий может вызвать отказ в обслуживании или выполнить произвольный код.

В предыдущем стабильном выпуске (squeeze) эта проблема исправлена в версии 3.12.8-1+squeeze7.

В стабильном выпуске (wheezy) эта проблема исправлена в версии 2:3.14.5-1.

В тестируемом выпуске (jessie) эта проблема исправлена в версии 2:3.15.3-1.

В нестабильном выпуске (sid) эта проблема исправлена в версии 2:3.15.3-1.

Мы рекомендуем обновить пакеты nss.