Debians sikkerhedsbulletin

DSA-2962-1 nspr -- sikkerhedsopdatering

Rapporteret den:
17. jun 2014
Berørte pakker:
nspr
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-1545.
Yderligere oplysninger:

Abhiskek Arya opdagede en skrivning uden for grænserne i funktionen cvt_t() i NetScape Portable Runtime Library, hvilket kunne medføre udførelse af vilkårlig kode.

I den stabile distribution (wheezy), er dette problem rettet i version 2:4.9.2-1+deb7u2.

I den ustabile distribution (sid), er dette problem rettet i version 2:4.10.6-1.

Vi anbefaler at du opgraderer dine nspr-pakker.