Referenciados CVEs:
CVE-2009-0688
Descrição:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-790-1 24 de junho de 2009 cyrus-sasl2 vulnerabilidade CVE-2009-0688 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Um problema de segurança afeta os seguintes Ubuntu releases: Ubuntu 6.06 LTS Ubuntu 8,04 LTS 8/10 Ubuntu Ubuntu 9/04 Isto também se aplica a assessoria as versões correspondentes do Kubuntu, Edubuntu, e Xubuntu. O problema pode ser corrigido por atualizar o sistema para o pacote seguintes versões: Ubuntu 6.06 LTS: libsasl2 2.1.19.dfsg1-0.1ubuntu3.1 Ubuntu 8,04 LTS: libsasl2-2 2.1.22.dfsg1-18ubuntu2.1 Ubuntu 8/10: libsasl2 -2 2.1.22.dfsg1-21ubuntu2.1 Ubuntu 9/04: libsasl2-2 2.1.22.dfsg1-23ubuntu3.1 Após a atualização do sistema, um padrão que você precisa para reiniciar serviços usando SASL para efetuar as alterações necessárias. Detalhes seguir: James Ralston descobriu que o Cyrus SASL codificação base64 função poderia ser utilizado unsafely. Se um atacante remoto enviou um pedido especialmente criados para um serviço que é utilizado SASL, poderia levar a uma perda da privacidade, ou falha da aplicação, resultando em uma negação de serviço.
Leia mais ...
Mais UNIX e Linux Fórum Tópicos Você pode achar Helpfull
Powered by 
06-24-2009
Hybrid Mode
