Bulletin d'alerte Debian

DSA-2807-1 links2 -- Dépassement d'entier

Date du rapport :
30 novembre 2013
Paquets concernés :
links2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2013-6050.
Plus de précisions :

Mikulas Patocka a découvert un dépassement d'entier lors du traitement de tableaux HTML dans le navigateur web Links. Cela ne peut être exploité que lorsque Links est lancé en mode graphique.

Pour la distribution oldstable (Squeeze), ce problème a été corrigé dans la version 2.3~pre1-1+squeeze2.

Pour la distribution stable (Wheezy), ce problème a été corrigé dans la version 2.7-1+deb7u1.

Pour la distribution testing (Jessie), ce problème a été corrigé dans la version 2.8-1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 2.8-1.

Nous vous recommandons de mettre à jour vos paquets links2.