Hivatkozott CVEs:
CVE-2009-0688,


Leírás:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-790-1 24 június 2009 cyrus-sasl2 sebezhetőség CVE-2.009-0.688 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d egy biztonsági problémát, jellemzően a következő Ubuntu releases: Ubuntu 6.06 Ubuntu 8.04 LTS Ubuntu 8.10 LTS Ubuntu 9.04 A tanácsadó is vonatkozik a megfelelő változatát Kubuntu, Edubuntu, és a Xubuntu. A probléma lehet korrigálni a rendszer korszerűsítésére, a következő csomag verziók: Ubuntu 6.06 LTS: libsasl2 2.1.19.dfsg1-0.1ubuntu3.1 Ubuntu 8.04 LTS: libsasl2-2 2.1.22.dfsg1-18ubuntu2.1 Ubuntu 8.10: libsasl2 -2 2.1.22.dfsg1-21ubuntu2.1 Ubuntu 9.04: libsasl2-2 2.1.22.dfsg1-23ubuntu3.1 után a szokásos frissítési rendszert újra kell indítania SASL használó szolgáltatások számára a szükséges változtatásokat. Details follow: James Ralston felfedezték, hogy a Cyrus SASL base64 kódoló funkciót lehet használni nem biztonságos. Ha egy távoli támadó küldött egy speciálisan kialakított kérést egy olyan szolgáltatás, használt SASL, ez oda vezethet, hogy a magánélet elvesztése, vagy lezuhan a kérelmet, ami egy denial of service.





Tovább ...