引用CVEs ：
CVE - 2008 - 4225 、 CVE - 2008 - 4226


説明：
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntuのセキュリティに関するお知らせのUSN - 673から1年11月19日2008libxml2 vulnerabilitiesCVE - 2008 - 4225 、 CVE - 2008 - 4226 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003dされたセキュリティ上の問題は、次のUbuntuのリリースに影響を与えます： Ubuntuの6.06 LTSUbuntu 7.10Ubuntu 8.04 LTSUbuntu 8.10This顧問も、対応するバージョンofKubuntu 、 Edubuntu 、 Xubuntu.The問題は、パッケージのバージョンthefollowingようにシステムをアップグレードすることにより修正を適用することができます：のUbuntu 6.06 LTS ： libxml2 2.6.24.dfsg - 1ubuntu1 。 4Ubuntu 7.10 ： libxml2 2.6.30.dfsg - 2ubuntu1.4Ubuntu 8.04 LTS ： libxml2 2.6.31.dfsg - 2ubuntu1.3Ubuntu 8.10 ： libxml2 2.6.32.dfsg - 1標準システムは、セッションを再起動する必要があるeffecttheアップグレード4ubuntu1.1After従う必要changes.Details ：ドリュー八尾libxml2正しくは、特定のドキュメントを処理しませんでしたcorruptXMLを発見した。自動化システムの場合、ユーザーまたは悪意のあるXMLドキュメントprocessinga 、リモートの攻撃者にだまされたlibxml2に対して、無限ループを入力すると、 denialofサービスapplicationslinkedにつながる恐れがあります。 （ CVE - 2008 〜 4225 ）は、ドリュー八尾libxml2正しく処理しませんでしたmemoryallocations大を発見した。場合は、ユーザーや自動化システムは、リモートの攻撃者にアプリケーションがクラッシュの原因とlinkedagainst libxml2 Averyの大規模なXMLドキュメントの処理には、サービス拒否につながる足をすくわれた。 （ CVE - 2008 - 4226 ）





更に...