Säkerhetsbulletin från Debian

DSA-2962-1 nspr -- säkerhetsuppdatering

Rapporterat den:
2014-06-17
Berörda paket:
nspr
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-1545.
Ytterligare information:

Abhiskek Arya upptäckte en skrivning utanför gränserna i funktionen cvt_t() i körtidsbiblioteket Netscape Portable vilket kunde leda till körning av illasinnad kod.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2:4.9.2-1+deb7u2.

För den instabila utgåvan (Sid) har detta problem rättats i version 2:4.10.6-1.

Vi rekommenderar att ni uppgraderar era nspr-paket.