此次安全漏洞更新包括openvswitch和lhasa更新。
漏洞概述
DSA-3533-1 openvswitch— 安全更新
安全数据库详细信息:
- CVE-2016-2074:在openvswitch中发现了一个多层虚拟交换机实现的生产质量问题,可以远程触发缓冲区溢出的漏洞。使用特定格式的MPLS报文包能够溢出在OVS内部数据结构MPLS标签保留的缓冲区。远程攻击者可以利用此漏洞导致拒绝服务或执行任意代码。
DSA-3540-1 lhasa— 安全更新
安全数据库详细信息:
- CVE-2016-2347:在lzh解压缩程序Lhasa中,发现一个整数下溢的漏洞,如果对一个畸形的压缩包进行处理可能导致任意代码的执行。
修复情况
openvswitch的安全漏洞在2.3.0+git20140819-4版本得到修复;lhasa的安全漏洞在0.3.1-1版本得到修复。
请各位尽快更新系统以获取漏洞修复补丁。
支持
更新后系统就进不去了,出现一个错误
更新后系统就进不去了,出现一个错误
更新后系统就进不去了,出现一个错误
更新后系统就进不去了,出现一个错误
更新后系统就进不去了,出现一个错误
更新后系统就进不去了,出现一个错误
更新后系统就进不去了,出现一个错误
更新后系统就进不去了,出现一个错误
更新后系统就进不去了,出现一个错误