CVEs referencia:
CVE-2008-3281


Descripción:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Aviso de Seguridad \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu USN-640-1 03 de septiembre de 2008 libxml2 vulnerabilidad CVE-2008-3281 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d un problema de seguridad afecta a las siguientes versiones de Ubuntu: Ubuntu 6.06 LTS de Ubuntu 7.04 Ubuntu 7.10 Ubuntu 8.04 LTS Este aviso también se aplica a las correspondientes versiones de Kubuntu, Edubuntu y Xubuntu. El problema se puede corregir mediante la mejora de su sistema a las siguientes versiones de paquetes: Ubuntu 6.06 LTS: libxml2 2.6.24.dfsg-1ubuntu1.2 Ubuntu 7.04: libxml2 2.6.27.dfsg-1ubuntu3.2 Ubuntu 7.10: libxml2 2.6.30. DFSG-2ubuntu1.2 Ubuntu 8.04 LTS: libxml2 2.6.31.dfsg-2ubuntu1.1 En general, un modelo de actualización del sistema es suficiente para efectuar los cambios necesarios. Detalles de seguimiento: Andreas Solberg descubrió que libxml2 no recursiva entidades manejar con seguridad. Si una solicitud vinculada contra libxml2 proceso se hicieron a un documento XML especialmente preparados, un atacante remoto podría agotar los recursos de CPU del sistema, llevando a una denegación de servicio.





Más información ...