Рекомендация Debian по безопасности
DLA-35-1 lzo2 -- обновление безопасности LTS
- Дата сообщения:
- 11.08.2014
- Затронутые пакеты:
- lzo2
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2014-4607.
- Более подробная информация:
-
Исправление переполнения целых чисел в функции lzo1x_decompress_safe(), позволяющего вызывать отказ в обслуживании или выполнение кода.
В Debian 6
Squeeze
эти проблемы были исправлены в пакете lzo2 версии 2.03-2+deb6u1