Информация по безопасности / 2013 / Информация о безопасности -- DSA-2807-1 links2

Рекомендация Debian по безопасности

DSA-2807-1 links2 -- переполнение целых чисел

Дата сообщения:

30.11.2013

Затронутые пакеты:

links2

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-6050.

Более подробная информация:

Микулас Патока обнаружил переполнение целых чисел при грамматическом разборе таблиц HTML в веб-браузере Links. Данная уязвимость может использоваться только в том случае, если Links запущен в графическом режиме.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.3~pre1-1+squeeze2.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.7-1+deb7u1.

В тестируемом выпуске (jessie) эта проблема была исправлена в версии 2.8-1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.8-1.

Мы рекомендуем вам обновить ваши пакеты links2.