Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
curl
(any)
curl-debuginfo
(any)
curl-debugsource
(any)
libcurl4
(any)
libcurl4-32bit
(any)
libcurl4-debuginfo
(any)
libcurl4-debuginfo-32bit
(any)
libcurl-devel
(any)
Описание
Уведомление безопасности об уязвимостях SUSE Linux Enterprise Desktop 12, SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Software Development Kit 12
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Desktop 12:
x86_64:
curl-debuginfo - 7.37.0-5.1
libcurl4-debuginfo-32bit - 7.37.0-5.1
libcurl4-32bit - 7.37.0-5.1
curl-debugsource - 7.37.0-5.1
curl - 7.37.0-5.1
libcurl4 - 7.37.0-5.1
libcurl4-debuginfo - 7.37.0-5.1
SUSE Linux Enterprise Server 12:
s390x, x86_64:
libcurl4-32bit - 7.37.0-5.1
libcurl4-debuginfo-32bit - 7.37.0-5.1
SUSE Linux Enterprise Server 12:
ppc64le, s390x, x86_64:
curl-debugsource - 7.37.0-5.1
curl - 7.37.0-5.1
libcurl4 - 7.37.0-5.1
curl-debuginfo - 7.37.0-5.1
libcurl4-debuginfo - 7.37.0-5.1
SUSE Linux Enterprise Software Development Kit 12:
ppc64le, s390x, x86_64:
curl-debugsource - 7.37.0-5.1
curl-debuginfo - 7.37.0-5.1
libcurl-devel - 7.37.0-5.1
SUSE Linux Enterprise Desktop 12:
x86_64:
curl-debuginfo - 7.37.0-5.1
libcurl4-debuginfo-32bit - 7.37.0-5.1
libcurl4-32bit - 7.37.0-5.1
curl-debugsource - 7.37.0-5.1
curl - 7.37.0-5.1
libcurl4 - 7.37.0-5.1
libcurl4-debuginfo - 7.37.0-5.1
SUSE Linux Enterprise Server 12:
s390x, x86_64:
libcurl4-32bit - 7.37.0-5.1
libcurl4-debuginfo-32bit - 7.37.0-5.1
SUSE Linux Enterprise Server 12:
ppc64le, s390x, x86_64:
curl-debugsource - 7.37.0-5.1
curl - 7.37.0-5.1
libcurl4 - 7.37.0-5.1
curl-debuginfo - 7.37.0-5.1
libcurl4-debuginfo - 7.37.0-5.1
SUSE Linux Enterprise Software Development Kit 12:
ppc64le, s390x, x86_64:
curl-debugsource - 7.37.0-5.1
curl-debuginfo - 7.37.0-5.1
libcurl-devel - 7.37.0-5.1
Ссылки
http://lists.suse.com/pipermail/sle-security-updates/2015-January/001164.html
https://bugzilla.suse.com/show_bug.cgi?id=901924
https://bugzilla.suse.com/show_bug.cgi?id=911363
Источник: CVE
Наименование: CVE-2014-3707
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3707
Источник: CVE
Наименование: CVE-2014-8150
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8150
https://bugzilla.suse.com/show_bug.cgi?id=901924
https://bugzilla.suse.com/show_bug.cgi?id=911363
Источник: CVE
Наименование: CVE-2014-3707
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3707
Источник: CVE
Наименование: CVE-2014-8150
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8150