Referencestandarden CVEs:
CVE-2009-0688
Beskrivelse:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-790 til 1 24 juni 2009 cyrus-sasl2 sårbarhed CVE-2.009 til 0.688 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d et sikkerhedsproblem påvirker følgende Ubuntu releases: Ubuntu 6.06 LTS Ubuntu 8.04 LTS Ubuntu 8.10 Ubuntu 9.04 Denne rådgivende gælder også for de tilsvarende versioner af Kubuntu, Edubuntu, og Xubuntu. Det problem kan afhjælpes ved at opgradere dit system til følgende pakke versioner: Ubuntu 6.06 LTS: libsasl2 2.1.19.dfsg1-0.1ubuntu3.1 Ubuntu 8.04 LTS: libsasl2-2 2.1.22.dfsg1-18ubuntu2.1 Ubuntu 8.10: libsasl2 -2 2.1.22.dfsg1-21ubuntu2.1 Ubuntu 9.04: libsasl2-2 2.1.22.dfsg1-23ubuntu3.1 Efter en standard systemopgradering du har brug for at genstarte tjenester ved hjælp SASL at foretage de nødvendige ændringer. Detaljer følger: James Ralston opdagede, at Cyrus SASL base64 kodning funktion kan bruges unsafely. Hvis en fjern angriber sendte en særligt udformet anmodning til en tjeneste, der bruges SASL, kan det føre til tab af privatlivets fred, eller går ned ansøgningen, hvilket resulterer i et denial of service.
Mere ...
Mere UNIX og Linux Forum Emner du måske kan finde Helpful
Powered by 
06-24-2009
Gevindskårne Mode
