Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Обновление ppc64-diag, устраняющее уязвимости, связанные с состоянием гонки в tmp (CVE-2014-4038), и уязвимость, связанную с разглашением данных при создании моментального снимка (snapshot) в виде tar-архива (CVE-2014-4039).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE 12.3:
ppc, ppc64:
ppc64-diag - 2.6.0-2.4.1
ppc64-diag-debuginfo - 2.6.0-2.4.1
ppc64-diag-debugsource - 2.6.0-2.4.1
openSUSE 12.3:
ppc, ppc64:
ppc64-diag - 2.6.0-2.4.1
ppc64-diag-debuginfo - 2.6.0-2.4.1
ppc64-diag-debugsource - 2.6.0-2.4.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00023.html
https://bugzilla.novell.com/882667
Источник: CVE
Наименование: CVE-2014-4039
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4039
Источник: CVE
Наименование: CVE-2014-4038
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4038
https://bugzilla.novell.com/882667
Источник: CVE
Наименование: CVE-2014-4039
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4039
Источник: CVE
Наименование: CVE-2014-4038
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4038