Säkerhetsbulletin från Debian
DSA-3406-1 nspr -- säkerhetsuppdatering
- Rapporterat den:
- 2015-11-25
- Berörda paket:
- nspr
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-7183.
- Ytterligare information:
-
Man har upptäckt att felaktig minnesallokering i NetScape Portable Runtime-biblioteket kan leda till överbelastning eller körning av godtycklig kod.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 2:4.9.2-1+deb7u3.
För den stabila utgåvan (Jessie) har detta problem rättats i version 2:4.10.7-1+deb8u1.
För uttestningsutgåvan (Stretch) har detta problem rättats i version 2:4.10.10-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 2:4.10.10-1.
Vi rekommenderar att ni uppgraderar era nspr-paket.