Referenzierte CVEs:
CVE-2007-6284
Beschreibung:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-569-1 14. Jan 2008 libxml2 Schwachstelle CVE-2007-6284 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Eine Sicherheitslücke betrifft die folgenden Ubuntu-Versionen: Ubuntu 6.06 LTS Ubuntu 6/10 Ubuntu 7.04 Ubuntu 7.10 Dieser beratende gilt auch für die entsprechenden Versionen von Kubuntu, Edubuntu und Xubuntu. Das Problem kann behoben werden, indem Sie Ihr System auf den folgenden Paket-Versionen: Ubuntu 6.06 LTS: libxml2 2.6.24.dfsg-1ubuntu1.1 Ubuntu 6.10: libxml2 2.6.26.dfsg-2ubuntu4.1 Ubuntu 7.04: libxml2 2.6.27. DFSG-1ubuntu3.1 Ubuntu 7.10: libxml2 2.6.30.dfsg-2ubuntu1.1 Nach einer Standard-System-Upgrade starten, müssen Sie Ihre Sitzung auf die notwendigen Veränderungen. Details folgen: Brad Fitzpatrick, dass libxml2 nicht korrekt mit bestimmten UTF-8-Sequenzen. Wenn ein Angreifer konnten Trick ein Benutzer oder eine automatisierte System in der Bearbeitung einer speziellen XML-Dokument, die Anwendung gegen libxml2 könnte in eine Endlosschleife, was zu einem Denial-of-Service über die CPU-Ressourcen-Verbrauch.
Mehr ...
Mehr UNIX-und Linux-Forum Themen Vielleicht finden Sie hilfreiche
Powered by 
01-14-2008
Threaded-Modus
