CVEs referencia:
CVE-2009-0688


Descripción:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Aviso de Seguridad \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu USN-790-1 24 de junio de 2009 cyrus-sasl2 vulnerabilidad CVE-2009-0688 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d un problema de seguridad afecta a las siguientes versiones de Ubuntu: Ubuntu 6.06 Ubuntu 8.04 LTS Ubuntu 8.10 LTS Ubuntu 9.04 Este aviso también se aplica a las correspondientes versiones de Kubuntu, Edubuntu y Xubuntu. El problema se puede corregir mediante la mejora de su sistema a las siguientes versiones de paquetes: Ubuntu 6.06 LTS: libsasl2 2.1.19.dfsg1-0.1ubuntu3.1 Ubuntu 8.04 LTS: libsasl2-2 2.1.22.dfsg1-18ubuntu2.1 Ubuntu 8.10: libsasl2 -2 2.1.22.dfsg1-21ubuntu2.1 Ubuntu 9.04: libsasl2-2 2.1.22.dfsg1-23ubuntu3.1 Después de un estándar de actualización del sistema que necesita para reiniciar los servicios usando SASL para efectuar los cambios necesarios. Detalles de seguimiento: James Ralston descubierto que la codificación base64 Cyrus SASL función podría utilizarse unsafely. Si un atacante remoto envía una petición especialmente preparados para un servicio que utiliza SASL, podría llevar a una pérdida de privacidad, o accidente de la aplicación, resultando en una denegación de servicio.





Más información ...