USN-644-1: libxml2 vulnerabilità

iBot · #1 (**permalink**) 09-11-2008

CVEs di riferimento:
CVE-2008-3281, CVE-2008-3529

Descrizione:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d USN-644-1 settembre 11, 2008libxml2 vulnerabilitiesCVE-2008-3281, CVE-2008-3529 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d un problema di protezione riguarda le seguenti release di Ubuntu: Ubuntu 6.06 LTSUbuntu 7.04Ubuntu 7.10Ubuntu 8,04 LTSThis consulenza vale anche per le corrispondenti versioni ofKubuntu, Edubuntu, e Xubuntu.The problema può essere corretto aggiornando il proprio sistema per thefollowing pacchetto versioni: Ubuntu 6.06 LTS: libxml2 2.6.24.dfsg-1ubuntu1. 3Ubuntu 7,04: libxml2 2.6.27.dfsg-1ubuntu3.3Ubuntu 7,10: libxml2 2.6.30.dfsg-2ubuntu1.3Ubuntu 8,04 LTS: libxml2 2.6.31.dfsg-2ubuntu1.2In generale, uno standard di aggiornamento del sistema è sufficiente per effettuare le modifiche thenecessary . Dettagli seguito: Si è scoperto che libxml2 non gestisce correttamente lungo entità names.If un utente sono stati in inganno l'elaborazione di un documento XML creata appositamente, un attaccante remoto potrebbe eseguire codice arbitrario con l'utente privilegesor causare la domanda legata al crash contro libxml2, leader a adenial di servizio. (CVE-2008-3529) USN-640-1 fisso vulnerabilità in libxml2. Quando l'elaborazione di documenti XML con extremelylarge valido entità, è stato possibile incorrectlytrigger la nuova vulnerabilità di protezione. Questo aggiornamento fixesthe problema. (CVE-2008-3281)

Maggiori informazioni ...

Più di UNIX e Linux Forum Argomenti potreste trovare utili
Filo	Thread Starter	Forum	Risposte	Ultimo Post
RedHat: Importante: aggiornamento della protezione libxml2	iBot	Security Advisories (RSS)	0	09-11-2008 06:10 PM
USN-640-1: libxml2 vulnerabilità	iBot	Security Advisories (RSS)	0	09-03-2008 08:20 PM
Ubuntu: libxml2 vulnerabilità	iBot	Security Advisories (RSS)	0	01-15-2008 03:30 PM
USN-569-1: libxml2 vulnerabilità	iBot	Security Advisories (RSS)	0	01-14-2008 08:40 PM
libxml2	munna_dude	Di programmazione ad alto livello	2	04-27-2007 12:49 AM

Thread Tools	Cerca in questo Thread
Visualizza Versione stampabile Invia questa pagina	Cerca in questo Thread: Ricerca Avanzata
Modalità di visualizzazione	Vota questo thread
Passa alla modalità lineare Hybrid Mode Switch to Threaded Mode	Vota questo thread:


	Powered by