Referenced CVEs:
CVE-2007-6284


Description:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-569-1 Janvier 14, 2008 libxml2 vulnérabilité CVE-2007-6284 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Un problème de sécurité affecte les versions suivantes d'Ubuntu: Ubuntu 6.06 LTS Ubuntu 6.10 Ubuntu 7.04 Ubuntu 7.10 Ce conseil vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu. Le problème peut être corrigé par la mise à niveau de votre système à l'ensemble des versions suivantes: Ubuntu 6.06 LTS: libxml2 2.6.24.dfsg-1ubuntu1.1 Ubuntu 6.10: libxml2 2.6.26.dfsg-2ubuntu4.1 Ubuntu 7.04: libxml2 2.6.27. DFSG-1ubuntu3.1 Ubuntu 7.10: libxml2 2.6.30.dfsg-2ubuntu1.1 Après une mise à niveau du système, vous devez redémarrer votre session pour effectuer les changements nécessaires. Les détails suivent: Brad Fitzpatrick a découvert que libxml2 n'a pas gérer correctement certaines séquences UTF-8. Si un attaquant distant ont été en mesure de tromper un utilisateur ou d'un système automatisé de traitement d'un document XML spécialement conçu, la demande liées à libxml2 pourrait entrer dans une boucle infinie, ce qui conduit à un déni de service via la consommation de ressources CPU.





Plus d'informations ...