引用CVEs ：
CVE - 2008 - 3281 、 CVE - 2008 - 3529


説明：
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntuのセキュリティに関するお知らせのUSN - 644から1年9月11 2008libxml2 vulnerabilitiesCVE - 2008 - 3281 、 CVE - 2008 - 3529 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003dされたセキュリティ上の問題は、次のUbuntuのリリースに影響を与えます： Ubuntuの6.06 LTSUbuntu 7.04Ubuntu 7.10Ubuntu 4月8日諮問LTSThisも対応するバージョンofKubuntu 、 Edubuntu 、 Xubuntu.The問題は、パッケージのバージョンthefollowingようにシステムをアップグレードすることにより修正を適用することができます：のUbuntu 6.06 LTS ： libxml2 2.6.24.dfsg - 1ubuntu1 。 3Ubuntu 7.04 ： libxml2 2.6.27.dfsg - 1ubuntu3.3Ubuntu 7.10 ： libxml2 2.6.30.dfsg - 2ubuntu1.3Ubuntu 8.04 LTS ： libxml2 2.6.31.dfsg - 2ubuntu1.2In一般的な、標準のシステムをアップグレードthenecessary変更を有効にすることができます詳細は以下：これは正しくlibxml2 、 libxml2を持つユーザーに対しては、アプリケーションのクラッシュprivilegesorにリンクし、主要な原因は、リモート攻撃者は任意のコードを実行可能性のある特別に細工されたXML文書の処理は、ユーザーはだまされていないエンティティを処理names.If発見されたサービスのadenialする。 （ CVE - 2008 - 3529 ）のUSN - 640 - libxml2 1固定の脆弱性。ときは、それが可能だったincorrectlytrigger新たに追加された脆弱性を保護する有効なエンティティextremelylargeでXMLドキュメントを処理します。この更新プログラムをfixesthe問題。 （ CVE - 2008 - 3281 ）





更に...