Referenced CVEs:
CVE-2009-0688


Description:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-790-1 Juin 24, 2009 cyrus-sasl2 la vulnérabilité CVE-2009-0688 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Un problème de sécurité affecte les versions suivantes d'Ubuntu: Ubuntu 6.06 LTS Ubuntu 8.04 LTS Ubuntu 8.10 Ubuntu 9.04 Ce conseil vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu. Le problème peut être corrigé par la mise à niveau de votre système à l'ensemble des versions suivantes: Ubuntu 6.06 LTS: libsasl2 2.1.19.dfsg1-0.1ubuntu3.1 Ubuntu 8.04 LTS: libsasl2-2 2.1.22.dfsg1-18ubuntu2.1 Ubuntu 8.10: libsasl2 -2 2.1.22.dfsg1-21ubuntu2.1 Ubuntu 9.04: libsasl2-2 2.1.22.dfsg1-23ubuntu3.1 Après une mise à niveau du système, vous devez redémarrer les services utilisant SASL à effectuer les changements nécessaires. Les détails suivent: James Ralston découvert que l'encodage base64 Cyrus SASL fonction peut être utilisée dangereusement. Si un attaquant distant a envoyé une requête spécialement conçue à un service utilisé SASL, elle pourrait conduire à une perte de la vie privée, ou de planter l'application, résultant en un déni de service.





Plus d'informations ...