Referenzierte CVEs:
CVE-2009-0688
Beschreibung:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-790-1-24 Juni 2009 cyrus-sasl2 Schwachstelle CVE-2009-0688 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Eine Sicherheitslücke betrifft die folgenden Ubuntu-Versionen: Ubuntu 6.06 Ubuntu LTS 8/04 LTS 8/10 Ubuntu Ubuntu 9/04 Diese beratende gilt auch für die entsprechenden Versionen von Kubuntu, Edubuntu und Xubuntu. Das Problem kann behoben werden, indem Sie Ihr System auf den folgenden Paket-Versionen: Ubuntu 6.06 LTS: libsasl2 2.1.19.dfsg1-0.1ubuntu3.1 Ubuntu 8/04 LTS: libsasl2-2 2.1.22.dfsg1-18ubuntu2.1 Ubuntu 8/10: libsasl2 -2 2.1.22.dfsg1-21ubuntu2.1 Ubuntu 9/04: libsasl2-2 2.1.22.dfsg1-23ubuntu3.1 Nach einer Standard-System-Upgrade starten, müssen Sie die Dienste mit SASL um die notwendigen Änderungen. Details folgen: James Ralston entdeckt, dass der Cyrus SASL Base64 Kodierung Funktion genutzt werden könnte Unsicherheit. Wenn ein Angreifer eine spezielle Anfrage an einen Dienst, SASL verwendet, kann es zu einem Verlust der Privatsphäre oder die Anwendung abstürzen, was zu einem Denial-of-Service.
Mehr ...
Mehr UNIX-und Linux-Forum Themen Vielleicht finden Sie hilfreiche
Powered by 
06-24-2009
Hybrid-Modus
