引用CVEs ：
CVE - 2009 〜 0688


説明：
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntuのセキュリティに関するお知らせのUSN - 790から1 2009年6月24日cyrus - sasl2の脆弱性CVE - 2009 〜 0688 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003dリリースされたセキュリティ上の問題は、次のUbuntu ： Ubuntuの6.06に影響を与えるLTSのUbuntu 8.04 LTSのUbuntu 8.10のUbuntu 9.04 Kubuntuはこの勧告は、 Edubuntu 、 Xubuntuの対応するバージョンに適用されます。この問題は、次のパッケージのバージョンをお使いのシステムのアップグレードによって修正することができます：のUbuntu 6.06 LTS ： libsasl2 2.1.19.dfsg1 - 0.1ubuntu3.1のUbuntu 8.04 LTS ： libsasl2 - 2 2.1.22.dfsg1 - 18ubuntu2.1のUbuntu 8.10 ： libsasl2 -2 2.1.22.dfsg1 - 21ubuntu2.1のUbuntu 9.04 ： libsasl2 - 2 2.1.22.dfsg1 - 23ubuntu3.1は、標準システムでのサービスは、必要な変更を有効にSASLを使用してアップグレード後に再起動する必要があります。詳細は以下：ジェームズラルストンCyrus SASLは、 base64エンコード機能を使用できるunsafelyを発見した。もしリモートの攻撃者がサービスに使用される特殊な細工を施したリクエストを送信されたSASL 、プライバシーの喪失、またはクラッシュは、アプリケーション、サービス拒否が結果につながる可能性がある。





更に...