Рекомендация Debian по безопасности
DSA-2807-1 links2 -- переполнение целых чисел
- Дата сообщения:
- 30.11.2013
- Затронутые пакеты:
- links2
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2013-6050.
- Более подробная информация:
-
Микулас Патока обнаружил переполнение целых чисел при грамматическом разборе таблиц HTML в веб-браузере Links. Данная уязвимость может использоваться только в том случае, если Links запущен в графическом режиме.
В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.3~pre1-1+squeeze2.
В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.7-1+deb7u1.
В тестируемом выпуске (jessie) эта проблема была исправлена в версии 2.8-1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.8-1.
Мы рекомендуем вам обновить ваши пакеты links2.