Säkerhetsbulletin från Debian

DSA-2807-1 links2 -- heltalsspill

Rapporterat den:
2013-11-30
Berörda paket:
links2
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-6050.
Ytterligare information:

Mikulas Patocka upptäckte ett heltalsspill i tolkningen av HTML-tabeller i webbläsaren Links. Detta kan endast exploateras när Links körs i grafiskt läge.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 2.3~pre1-1+squeeze2.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.7-1+deb7u1.

För uttestningsutgåvan (Jessie) har detta problem rättats i version 2.8-1.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.8-1.

Vi rekommenderar att ni uppgraderar era links2-paket.