lzo にセキュリティホール
発行日:2014,09,28
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- lzo に問題が発見されました。
巧妙に作られた LZO 圧縮入力データを用いてDoS(アプリのクラッシュ)や任意のコードの実行を行える可能性があります。
(CVE-2014-4607)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 632378 0d8a049af13b60287eeae9eb952c6d9517e754b2 lzo-2.03-4vl6.src.rpm 69573 55384162763cf8351648a302ac3fe6e7867dd0bb lzo-2.03-4vl6.i686.rpm 32277 b6caa5790aaf12626ae058430235d90d234493ab lzo-devel-2.03-4vl6.i686.rpm 13087 c5c5501c8fb88c57b5f3fe918ae3ab4fb5bf3b52 lzo-minilzo-2.03-4vl6.i686.rpm 63142 4c50f7cbe6112de8a06dd29d9a2f79e7735bd0c5 lzo-2.03-4vl6.x86_64.rpm 32266 afc1d340feb1e6a235433e521b6dcf4048ba22ef lzo-devel-2.03-4vl6.x86_64.rpm 12610 95bb404c427162679d0e4a8cba0c1c0eda4eac77 lzo-minilzo-2.03-4vl6.x86_64.rpm 57589 9754a75710180d4bc1c5656c6111cee64cce5486 compat32-lzo-2.03-4vl6.i686.rpm 4627 41c559088c94b61c794df80fa75ea7693ed60933 compat32-lzo-devel-2.03-4vl6.i686.rpm 10990 b6605ae52c5dc280b78f332380c8521eac30a3ff compat32-lzo-minilzo-2.03-4vl6.i686.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL: