Referenciados CVEs:
CVE-2007-6284


Descrição:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-569-1 14. de janeiro de 2008 libxml2 vulnerabilidade CVE-2007-6284 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Um problema de segurança afeta os seguintes Ubuntu releases: Ubuntu 6.06 LTS Ubuntu 6/10 Ubuntu 7/04 Ubuntu 7.10 Esta assessoria também se aplica ao versões correspondentes do Kubuntu, Edubuntu, e Xubuntu. O problema pode ser corrigido por atualizar o sistema para o pacote seguintes versões: Ubuntu 6.06 LTS: libxml2 2.6.24.dfsg-1ubuntu1.1 Ubuntu 6.10: libxml2 2.6.26.dfsg-2ubuntu4.1 Ubuntu 7/04: libxml2 2.6.27. dfsg-1ubuntu3.1 Ubuntu 7.10: libxml2 2.6.30.dfsg-2ubuntu1.1 Após atualizar um sistema padrão você precisa reiniciar a sessão para efectuar as alterações necessárias. Detalhes seguir: Brad Fitzpatrick descobriu que libxml2 não manipula corretamente determinadas sequências UTF-8. Se um atacante remoto foi capaz de enganar um usuário ou sistema automatizado especialmente criados para o processamento de um documento XML, a aplicação ligadas contra libxml2 poderia entrar um loop infinito, levando a uma negação de serviço através do consumo dos recursos da CPU.





Leia mais ...