Bulletin d'alerte Debian

DLA-123-1 firebird2.5 -- Mise à jour de sécurité pour LTS

Date du rapport :
23 décembre 2014
Paquets concernés :
firebird2.5
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 772880.
Dans le dictionnaire CVE du Mitre : CVE-2014-9323.
Plus de précisions :

Application d’un correctif à partir de la révision n° 60322 de l’amont, corrigeant un plantage dû à un déréférencement de pointeur NULL distant non authentifié.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 2.5.0.26054~ReleaseCandidate3.ds2-1+squeeze2 de firebird2.5.