Säkerhetsbulletin från Debian

DSA-2820-1 nspr -- heltalsspill

Rapporterat den:
2013-12-17
Berörda paket:
nspr
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2013-5607.
Ytterligare information:

Man har upptäckt att NSPR, biblioteket Netscape Portable Runtime, kunde krascha en applikation som använder biblioteket vid tolkning av ett certifikat som orsakar ett heltalsspill. Detta problem påverkar endast 64-bitars system.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 4.8.6-1+squeeze1.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2:4.9.2-1+deb7u1.

För uttestningsutgåvan (Jessie), och den instabila utgåvan (Sid) har detta problem rättats i version 2:4.10.2-1.

Vi rekommenderar att ni uppgraderar era nspr-paket.