• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

openSUSE-SU-2014:0953-2: ppc64-diag: исправлены уязвимости, связанные с состоянием гонки в tmp и разглашением конфиденциальной информации

Главная Специалистам База уязвимостей openSUSE-SU-2014:0953-2: ppc64-diag: исправлены уязвимости, связанные с состоянием гонки в tmp и разглашением конфиденциальной информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Обновление ppc64-diag, устраняющее уязвимости, связанные с состоянием гонки в tmp (CVE-2014-4038), и уязвимость, связанную с разглашением данных при создании моментального снимка (snapshot) в виде tar-архива (CVE-2014-4039).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE 12.3:
ppc, ppc64:
ppc64-diag - 2.6.0-2.4.1
ppc64-diag-debuginfo - 2.6.0-2.4.1
ppc64-diag-debugsource - 2.6.0-2.4.1
Ссылки