SUSE SLED11 / SLES11 安全性更新：libmspack (SUSE-SU-2015:2215-1)

medium Nessus Plugin ID 87276

語系：

概要

遠端 SUSE 主機缺少一個或多個安全性更新。

說明

libmspack 已更新，修正了數個安全性弱點。

- 修正特製 CAB 上的 NULL 指標解除參照。
(bsc#934524、CVE-2014-9732)

- 修正處理特製 CHM 檔案時的拒絕服務。
(bsc#934525、CVE-2015-4467)

- 修正處理特製 CHM 檔案時的拒絕服務。
(bsc#934529、CVE-2015-4472)

- 修正 CHM 解壓縮期間發生的指標算術溢位。(bsc#934526、CVE-2015-4469)

- 修正 mspack/mszipd.c 中的差一緩衝區過度讀取。
(bsc#934527、CVE-2015-4470)

- 修正 mspack/lzxd.c 中的差一緩衝區讀取不足。
(bsc#934528、CVE-2015-4471)

請注意，Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新，請使用 YaST online_update。
或者，也可以執行針對您的產品所列的命令：

SUSE Linux Enterprise Software Development Kit 11-SP4：

zypper in -t patch sdksp4-libmspack-12249=1

SUSE Linux Enterprise Software Development Kit 11-SP3：

zypper in -t patch sdksp3-libmspack-12249=1

SUSE Linux Enterprise Server for VMWare 11-SP3：

zypper in -t patch slessp3-libmspack-12249=1

SUSE Linux Enterprise Server 11-SP4：

zypper in -t patch slessp4-libmspack-12249=1

SUSE Linux Enterprise Server 11-SP3：

zypper in -t patch slessp3-libmspack-12249=1

SUSE Linux Enterprise Desktop 11-SP4：

zypper in -t patch sledsp4-libmspack-12249=1

SUSE Linux Enterprise Desktop 11-SP3：

zypper in -t patch sledsp3-libmspack-12249=1

SUSE Linux Enterprise Debuginfo 11-SP4：

zypper in -t patch dbgsp4-libmspack-12249=1

SUSE Linux Enterprise Debuginfo 11-SP3：

zypper in -t patch dbgsp3-libmspack-12249=1

若要使您的系統保持在最新狀態，請使用「zypper 修補程式」。