Debian セキュリティ勧告
DLA-35-1 lzo2 -- LTS セキュリティ更新
- 報告日時:
- 2014-08-11
- 影響を受けるパッケージ:
- lzo2
- 危険性:
- あり
- 参考セキュリティデータベース:
- Mitre の CVE 辞書: CVE-2014-4607.
- 詳細:
-
lzo1x_decompress_safe() に整数オーバーフローがあり、 サービス拒否やコードの実行を許していたのを修正。
Debian 6
Squeeze
では、この問題は lzo2 バージョン 2.03-2+deb6u1 で修正されています。