lzo にセキュリティホール

発行日:2014,09,28
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
lzo に問題が発見されました。
巧妙に作られた LZO 圧縮入力データを用いてDoS(アプリのクラッシュ)や任意のコードの実行を行える可能性があります。
(CVE-2014-4607)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
   632378 0d8a049af13b60287eeae9eb952c6d9517e754b2 lzo-2.03-4vl6.src.rpm

    69573 55384162763cf8351648a302ac3fe6e7867dd0bb lzo-2.03-4vl6.i686.rpm
    32277 b6caa5790aaf12626ae058430235d90d234493ab lzo-devel-2.03-4vl6.i686.rpm
    13087 c5c5501c8fb88c57b5f3fe918ae3ab4fb5bf3b52 lzo-minilzo-2.03-4vl6.i686.rpm

    63142 4c50f7cbe6112de8a06dd29d9a2f79e7735bd0c5 lzo-2.03-4vl6.x86_64.rpm
    32266 afc1d340feb1e6a235433e521b6dcf4048ba22ef lzo-devel-2.03-4vl6.x86_64.rpm
    12610 95bb404c427162679d0e4a8cba0c1c0eda4eac77 lzo-minilzo-2.03-4vl6.x86_64.rpm
    57589 9754a75710180d4bc1c5656c6111cee64cce5486 compat32-lzo-2.03-4vl6.i686.rpm
     4627 41c559088c94b61c794df80fa75ea7693ed60933 compat32-lzo-devel-2.03-4vl6.i686.rpm
    10990 b6605ae52c5dc280b78f332380c8521eac30a3ff compat32-lzo-minilzo-2.03-4vl6.i686.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: