Debians sikkerhedsbulletin

DSA-3016-1 lua5.2 -- sikkerhedsopdatering

Rapporteret den:
1. sep 2014
Berørte pakker:
lua5.2
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-5461.
Yderligere oplysninger:

En heapbaseret overløbssårbarhed blev fundet i den måde Lua, et simpelt udvidbart, embedbart programmeringssprog, håndterede varargs-funktioner med mange faste parametre kaldt med få argumenter, førende til applikationsnedbrud eller potentielt udførelse af vilkårlig kode.

I den stabile distribution (wheezy), er dette problem rettet i version 5.2.1-3+deb7u1.

I distributionen testing (jessie), er dette problem rettet i version 5.2.3-1.

I den ustabile distribution (sid), er dette problem rettet i version 5.2.3-1.

Vi anbefaler at du opgraderer dine lua5.2-pakker.