CVEs di riferimento:
CVE-2009-0688
Descrizione:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d USN-790-1 giugno 24, 2009 cyrus-sasl2 vulnerabilità CVE-2009-0688 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d un problema di protezione riguarda le seguenti release di Ubuntu: Ubuntu 6.06 LTS Ubuntu 8,04 LTS Ubuntu 8,10 Ubuntu 9,04 Questa consulenza si applica anche alle corrispondenti versioni di Kubuntu, Edubuntu e Xubuntu. Il problema può essere corretto aggiornando il proprio sistema alle seguenti versioni dei pacchetti: Ubuntu 6.06 LTS: libsasl2 2.1.19.dfsg1-0.1ubuntu3.1 Ubuntu 8,04 LTS: libsasl2-2 2.1.22.dfsg1-18ubuntu2.1 Ubuntu 8,10: libsasl2 -2 2.1.22.dfsg1-21ubuntu2.1 Ubuntu 9,04: libsasl2-2 2.1.22.dfsg1-23ubuntu3.1 Dopo un normale aggiornamento del sistema è necessario riavviare i servizi che utilizzano SASL a effetto le modifiche necessarie. Dettagli seguire: James Ralston scoperto che la codifica base64 Cyrus SASL funzione potrebbe essere utilizzata unsafely. Se un attaccante remoto appositamente inviato una richiesta di un servizio che SASL utilizzato, potrebbe portare ad una perdita della privacy, o crash l'applicazione, in una negazione del servizio.
Maggiori informazioni ...
Più di UNIX e Linux Forum Argomenti potreste trovare utili
Powered by 
06-24-2009
Threaded Mode
