Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3015-1 lua5.1

Debians sikkerhedsbulletin

DSA-3015-1 lua5.1 -- sikkerhedsopdatering

Rapporteret den:

1. sep 2014

Berørte pakker:

lua5.1

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2014-5461.

Yderligere oplysninger:

En heapbaseret overløbssårbarhed blev fundet i den måde Lua, et simpelt udvidbart, embedbart programmeringssprog, håndterede varargs-funktioner med mange faste parametre kaldt med få argumenter, førende til applikationsnedbrud eller potentielt udførelse af vilkårlig kode.

I den stabile distribution (wheezy), er dette problem rettet i version 5.1.5-4+deb7u1.

I den ustabile distribution (sid), er dette problem rettet i version 5.1.5-7.

Vi anbefaler at du opgraderer dine lua5.1-pakker.