CVEs referencia:
CVE-2007-6284


Descripción:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Aviso de Seguridad \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu USN-569-1 14 de enero de 2008 libxml2 vulnerabilidad CVE-2007-6284 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d un problema de seguridad afecta a las siguientes versiones de Ubuntu: Ubuntu 6.06 LTS de Ubuntu 6.10 Ubuntu 7.04 Ubuntu 7.10 Este aviso también se aplica a las correspondientes versiones de Kubuntu, Edubuntu y Xubuntu. El problema se puede corregir mediante la mejora de su sistema a las siguientes versiones de paquetes: Ubuntu 6.06 LTS: libxml2 2.6.24.dfsg-1ubuntu1.1 Ubuntu 6.10: libxml2 2.6.26.dfsg-2ubuntu4.1 Ubuntu 7.04: libxml2 2.6.27. DFSG-1ubuntu3.1 Ubuntu 7.10: libxml2 2.6.30.dfsg-2ubuntu1.1 Después de un sistema estándar de actualización que necesita para reiniciar el período de sesiones para efectuar los cambios necesarios. Detalles de seguimiento: Brad Fitzpatrick descubrió que libxml2 no manejar correctamente ciertas secuencias de UTF-8. Si un atacante remoto se puede engañar a un usuario o sistema automatizado de procesamiento en un documento XML especialmente preparados, vinculados a la aplicación contra libxml2 podría introducir un bucle infinito, dando lugar a una denegación de servicio a través del consumo de recursos de CPU.





Más información ...