Bulletin d'alerte Debian

DLA-35-1 lzo2 -- Mise à jour de sécurité pour LTS

Date du rapport :
11 août 2014
Paquets concernés :
lzo2
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-4607.
Plus de précisions :

Correction d’un dépassement d'entier dans lzo1x_decompress_safe(), permettant un déni de service ou l’exécution de code.

Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 2.03-2+deb6u1 de lzo2.