Debians sikkerhedsbulletin

DSA-2820-1 nspr -- heltalsoverløb

Rapporteret den:
17. dec 2013
Berørte pakker:
nspr
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2013-5607.
Yderligere oplysninger:

Man opdagede at NSPR, Netscape Portable Runtime library, kunne få en applikation, der benytter biblioteket, til at gå ned, når der blev fortolket et certifikat, som forårsagede et heltalsoverløb. Fejlen påvirker kun 64 bit-systemer.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 4.8.6-1+squeeze1.

I den stabile distribution (wheezy), er dette problem rettet i version 2:4.9.2-1+deb7u1.

I distributionen testing (jessie), og i den ustabile distribution (sid), er dette problem rettet i version 2:4.10.2-1.

Vi anbefaler at du opgraderer dine nspr-pakker.