Bulletin d'alerte Debian
DLA-35-1 lzo2 -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 11 août 2014
- Paquets concernés :
- lzo2
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2014-4607.
- Plus de précisions :
-
Correction d’un dépassement d'entier dans lzo1x_decompress_safe(), permettant un déni de service ou l’exécution de code.
Pour Debian 6 Squeeze, ce problème a été corrigé dans la version 2.03-2+deb6u1 de lzo2.