Bulletin d'alerte Debian

DLA-344-1 nspr -- Mise à jour de sécurité pour LTS

Date du rapport :
19 novembre 2015
Paquets concernés :
nspr
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-7183.
Plus de précisions :

Ryan Sleevi, ingénieur de sécurité chez Google, a découvert une vulnérabilité dans la bibliothèque d'exécution portable de Netscape (NSPR). Une allocation de mémoire de NSPR, sans vérification spécifique, permet à des attaquants distants de provoquer un déni de service ou d'exécuter du code arbitraire.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 4.8.6-1+squeeze3 de nspr. Nous vous recommandons de mettre à jour vos paquets nspr.