• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0955-1: обновление lzo

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0955-1: обновление lzo

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
liblzo2-2 (any) liblzo2-2-32bit (any) lzo (any) lzo-32bit (any) lzo-devel (any) lzo-devel-32bit (any)
Описание
Обновление lzo, устраняющее уязвимости, позволяющие вызвать отказ в обслуживании и выполнить произвольный код. Если алгоритм распаковки LZO используется в контексте потока или ядра, злоумышленник может спровоцировать ошибку при работе со структурами памяти, отвечающими за контроль над потоками исполнения в других контекстах. (CVE-2014-4607)

   Уязвимости:

       * CVE-2014-0457
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4607>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4607">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4607>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
lzo - 2.02-12.10.1
lzo-devel - 2.02-12.10.1
SUSE Linux Enterprise Server 11 SP1 LTSS:
i586, s390x, x86_64:
liblzo2-2 - 2.03-12.3.1
SUSE Linux Enterprise Server 11 SP2 LTSS:
i586, s390x, x86_64:
liblzo2-2 - 2.03-12.3.1
SUSE Linux Enterprise Server 10 SP4 LTSS:
i586, s390x, x86_64:
lzo - 2.02-12.10.1
lzo-devel - 2.02-12.10.1