Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
liblzo2-2
(any)
liblzo2-2-32bit
(any)
lzo
(any)
lzo-32bit
(any)
lzo-devel
(any)
lzo-devel-32bit
(any)
Описание
Обновление lzo, устраняющее уязвимости, позволяющие вызвать отказ в обслуживании и выполнить произвольный код. Если алгоритм распаковки LZO используется в контексте потока или ядра, злоумышленник может спровоцировать ошибку при работе со структурами памяти, отвечающими за контроль над потоками исполнения в других контекстах. (CVE-2014-4607)
Уязвимости:
* CVE-2014-0457
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4607>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4607">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4607>
Уязвимости:
* CVE-2014-0457
<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4607>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4607">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4607>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
lzo - 2.02-12.10.1
lzo-devel - 2.02-12.10.1
SUSE Linux Enterprise Server 11 SP1 LTSS:
i586, s390x, x86_64:
liblzo2-2 - 2.03-12.3.1
SUSE Linux Enterprise Server 11 SP2 LTSS:
i586, s390x, x86_64:
liblzo2-2 - 2.03-12.3.1
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586, s390x, x86_64:
lzo - 2.02-12.10.1
lzo-devel - 2.02-12.10.1
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
lzo - 2.02-12.10.1
lzo-devel - 2.02-12.10.1
SUSE Linux Enterprise Server 11 SP1 LTSS:
i586, s390x, x86_64:
liblzo2-2 - 2.03-12.3.1
SUSE Linux Enterprise Server 11 SP2 LTSS:
i586, s390x, x86_64:
liblzo2-2 - 2.03-12.3.1
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586, s390x, x86_64:
lzo - 2.02-12.10.1
lzo-devel - 2.02-12.10.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00024.html
https://bugzilla.novell.com/883947
http://download.suse.com/patch/finder/?keywords=53e03c0ab7cec114a28a4a37b4edfa47
http://download.suse.com/patch/finder/?keywords=8a13db4a6cefecad6461ab5197a5debd
http://download.suse.com/patch/finder/?keywords=ac9e06dc2568672fcb7aa56123a79f50
http://download.suse.com/patch/finder/?keywords=ece9a97b1932fc3a814dad7078fade74
Источник: CVE
Наименование: CVE-2014-4607
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4607
https://bugzilla.novell.com/883947
http://download.suse.com/patch/finder/?keywords=53e03c0ab7cec114a28a4a37b4edfa47
http://download.suse.com/patch/finder/?keywords=8a13db4a6cefecad6461ab5197a5debd
http://download.suse.com/patch/finder/?keywords=ac9e06dc2568672fcb7aa56123a79f50
http://download.suse.com/patch/finder/?keywords=ece9a97b1932fc3a814dad7078fade74
Источник: CVE
Наименование: CVE-2014-4607
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4607