CVEs di riferimento:
CVE-2007-6284
Descrizione:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d USN-569-1 14 gennaio 2008 libxml2 vulnerabilità CVE-2007-6284 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d un problema di protezione riguarda le seguenti release di Ubuntu: Ubuntu 6.06 LTS Ubuntu 6,10 Ubuntu 7.04 Ubuntu 7,10 consulenza Questo vale anche per le corrispondenti versioni di Kubuntu, Edubuntu e Xubuntu. Il problema può essere corretto aggiornando il proprio sistema alle seguenti versioni dei pacchetti: Ubuntu 6.06 LTS: libxml2 2.6.24.dfsg-1ubuntu1.1 Ubuntu 6,10: libxml2 2.6.26.dfsg-2ubuntu4.1 Ubuntu 7.04: libxml2 2.6.27. DFSG-1ubuntu3.1 Ubuntu 7,10: libxml2 2.6.30.dfsg-2ubuntu1.1 Dopo un normale aggiornamento del sistema è necessario riavviare la sessione per effettuare i cambiamenti necessari. Dettagli seguire: Brad Fitzpatrick ha scoperto che non libxml2 di gestire correttamente alcune sequenze UTF-8. Se un attaccante remoto sono stati in grado di ingannare un utente o un sistema automatizzato in elaborazione di un documento XML creato appositamente, l'applicazione collegata contro libxml2 potrebbe entrare in un loop infinito, che porta ad una negazione del servizio attraverso il consumo di risorse della CPU.
Maggiori informazioni ...
Più di UNIX e Linux Forum Argomenti potreste trovare utili
Powered by 
01-14-2008
Hybrid Mode
