Рекомендация Debian по безопасности
DLA-376-1 mono -- обновление безопасности LTS
- Дата сообщения:
- 30.12.2015
- Затронутые пакеты:
- mono
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2009-0689.
- Более подробная информация:
-
Код для грамматического разбора строк при преобразовании строк в вещественные числа двойной точности из Mono может завершить работу при обработке специально сформированных входных данных. Теоретически это может приводить к выполнению произвольного кода.
Эта проблема была исправлена в Debian 6 Squeeze в версии 2.6.7-5.1+deb6u2 пакета mono. Рекомендуется обновить пакеты mono.