Рекомендация Debian по безопасности

DSA-3016-1 lua5.2 -- обновление безопасности

Дата сообщения:
01.09.2014
Затронутые пакеты:
lua5.2
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-5461.
Более подробная информация:

В Lua, просто расширяемом встраиваемом языке программирования, был обнаружено переполнение динамической памяти в методе обработки функций, использующих аргументы переменной длины, с множеством фиксированных параметров, вызываемых с малым количеством аргументов, что приводит к аварийному завершению работы приложения или потенциальному выполнению произвольного кода.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 5.2.1-3+deb7u1.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 5.2.3-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 5.2.3-1.

Рекомендуется обновить пакеты lua5.2.