Рекомендация Debian по безопасности

DSA-2820-1 nspr -- переполнение целых чисел

Дата сообщения:
17.12.2013
Затронутые пакеты:
nspr
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2013-5607.
Более подробная информация:

Было обнаружено, что NSPR, библиотека Netscape Portable Runtime, может приводить к аварийному завершению приложения, использующего данную библиотеку, при грамматическом разборе сертификата, вызывая переполнение целых чисел. Данная проблема затрагивает только 64-битные системы.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 4.8.6-1+squeeze1.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2:4.9.2-1+deb7u1.

В тестируемом (jessie) и нестабильном (sid) выпусках эта проблема была исправлена в версии 2:4.10.2-1.

Мы рекомендуем вам обновить ваши пакеты nspr.