Рекомендация Debian по безопасности

DLA-344-1 nspr -- обновление безопасности LTS

Дата сообщения:
19.11.2015
Затронутые пакеты:
nspr
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-7183.
Более подробная информация:

Инженер по безопасности из Google Райан Сливи обнаружил уязвимость в NetScape Portable Runtime Library (NSPR). NSPR выделяет память без каких-либо специальных проверок, что позволяет удалённым злоумышленникам вызывать отказ в обслуживании или выполнять произвольный код.

В Debian 6 Squeeze эта проблема была исправлена в nspr версии 4.8.6-1+squeeze3. Рекомендуется обновить пакеты nspr.