Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
lighttpd
(any)
lighttpd-mod_cml
(any)
lighttpd-mod_magnet
(any)
lighttpd-mod_mysql_vhost
(any)
lighttpd-mod_rrdtool
(any)
lighttpd-mod_trigger_b4_dl
(any)
lighttpd-mod_webdav
(any)
Описание
Уведомление безопасности об уязвимостях SUSE Linux Enterprise Software Development Kit 11 SP3, SUSE Linux Enterprise Software Development Kit 11 SP2, SUSE Linux Enterprise High Availability Extension 11 SP2, SUSE Linux Enterprise High Availability Extension 11 SP3
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
lighttpd-mod_rrdtool - 1.4.20-2.52.1
lighttpd-mod_magnet - 1.4.20-2.52.1
lighttpd - 1.4.20-2.52.1
lighttpd-mod_cml - 1.4.20-2.52.1
lighttpd-mod_mysql_vhost - 1.4.20-2.52.1
lighttpd-mod_trigger_b4_dl - 1.4.20-2.52.1
lighttpd-mod_webdav - 1.4.20-2.52.1
SUSE Linux Enterprise Software Development Kit 11 SP2:
i586, ia64, ppc64, s390x, x86_64:
lighttpd-mod_rrdtool - 1.4.20-2.52.1
lighttpd-mod_magnet - 1.4.20-2.52.1
lighttpd - 1.4.20-2.52.1
lighttpd-mod_cml - 1.4.20-2.52.1
lighttpd-mod_mysql_vhost - 1.4.20-2.52.1
lighttpd-mod_trigger_b4_dl - 1.4.20-2.52.1
lighttpd-mod_webdav - 1.4.20-2.52.1
SUSE Linux Enterprise High Availability Extension 11 SP2:
i586, ia64, ppc64, s390x, x86_64:
lighttpd - 1.4.20-2.52.1
SUSE Linux Enterprise High Availability Extension 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
lighttpd - 1.4.20-2.52.1
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
lighttpd-mod_rrdtool - 1.4.20-2.52.1
lighttpd-mod_magnet - 1.4.20-2.52.1
lighttpd - 1.4.20-2.52.1
lighttpd-mod_cml - 1.4.20-2.52.1
lighttpd-mod_mysql_vhost - 1.4.20-2.52.1
lighttpd-mod_trigger_b4_dl - 1.4.20-2.52.1
lighttpd-mod_webdav - 1.4.20-2.52.1
SUSE Linux Enterprise Software Development Kit 11 SP2:
i586, ia64, ppc64, s390x, x86_64:
lighttpd-mod_rrdtool - 1.4.20-2.52.1
lighttpd-mod_magnet - 1.4.20-2.52.1
lighttpd - 1.4.20-2.52.1
lighttpd-mod_cml - 1.4.20-2.52.1
lighttpd-mod_mysql_vhost - 1.4.20-2.52.1
lighttpd-mod_trigger_b4_dl - 1.4.20-2.52.1
lighttpd-mod_webdav - 1.4.20-2.52.1
SUSE Linux Enterprise High Availability Extension 11 SP2:
i586, ia64, ppc64, s390x, x86_64:
lighttpd - 1.4.20-2.52.1
SUSE Linux Enterprise High Availability Extension 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
lighttpd - 1.4.20-2.52.1
Ссылки
http://lists.suse.com/pipermail/sle-security-updates/2014-January/000683.html
https://bugzilla.novell.com/801071
https://bugzilla.novell.com/850468
https://bugzilla.novell.com/850469
http://download.novell.com/patch/finder/?keywords=bfe99f3db932bd71cf3b8413b2374ba5
http://download.novell.com/patch/finder/?keywords=def7a5cbed6ad6036f50fdb5d6eb8ffd
Источник: CVE
Наименование: CVE-2013-4560
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4560
https://bugzilla.novell.com/801071
https://bugzilla.novell.com/850468
https://bugzilla.novell.com/850469
http://download.novell.com/patch/finder/?keywords=bfe99f3db932bd71cf3b8413b2374ba5
http://download.novell.com/patch/finder/?keywords=def7a5cbed6ad6036f50fdb5d6eb8ffd
Источник: CVE
Наименование: CVE-2013-4560
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4560