Уведомление безопасности SUSE-SU-2011:1140-2

Критичная (9.3)

(AV:N/AC:M/Au:N/C:C/I:C/A:C)

SUSE

popt (any) popt-32bit (any) popt-64bit (any) popt-devel (any) popt-devel-32bit (any) popt-devel-64bit (any) popt-x86 (any) rpm (any) rpm-devel (any) rpm-python (any)

Уведомление безопасности об уязвимостях SUSE Linux Enterprise Server 10 SP3, SLE SDK 10 SP3, SLE SDK 10 SP4, SUSE Linux Enterprise Desktop 10 SP4, SUSE Linux Enterprise Server 10 SP4

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 10 SP3:
i586, ia64, ppc, s390x, x86_64:
popt-devel - 1.7-271.37.38.7
rpm-devel - 4.4.2-43.38.38.7
rpm - 4.4.2-43.38.38.7
rpm-python - 4.4.2-43.38.38.7
popt - 1.7-271.37.38.7
SLE SDK 10 SP3:
i586, ia64, ppc, s390x, x86_64:
rpm-devel - 4.4.2-43.38.38.7
SLE SDK 10 SP4:
i586, ia64, ppc, s390x, x86_64:
rpm-devel - 4.4.2-43.42.2
SUSE Linux Enterprise Desktop 10 SP4:
i586, x86_64:
rpm-python - 4.4.2-43.42.2
popt - 1.7-271.42.2
popt-devel - 1.7-271.42.2
rpm-devel - 4.4.2-43.42.2
rpm - 4.4.2-43.42.2
SUSE Linux Enterprise Server 10 SP4:
i586, ia64, ppc, s390x, x86_64:
rpm-python - 4.4.2-43.42.2
popt - 1.7-271.42.2
popt-devel - 1.7-271.42.2
rpm-devel - 4.4.2-43.42.2
rpm - 4.4.2-43.42.2

http://lists.opensuse.org/opensuse-security-announce/2011-11/msg00002.html
https://bugzilla.novell.com/720824
http://download.novell.com/patch/finder/?keywords=37cdbd497da1d0ad591becda0c89a5b0
http://download.novell.com/patch/finder/?keywords=66be1106fa91062647ce6393c302fb4f

Источник: CVE
Наименование: CVE-2011-3378
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3378