Referenciados CVEs:
CVE-2008-3281


Descrição:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-640-1 03. de setembro de 2008 libxml2 vulnerabilidade CVE-2008-3281 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Um problema de segurança afeta os seguintes Ubuntu releases: Ubuntu 6.06 LTS Ubuntu 7/04 Ubuntu 7.10 LTS Ubuntu 8/04 Esta assessoria também se aplica ao versões correspondentes do Kubuntu, Edubuntu, e Xubuntu. O problema pode ser corrigido por atualizar o sistema para o pacote seguintes versões: Ubuntu 6.06 LTS: libxml2 2.6.24.dfsg-1ubuntu1.2 Ubuntu 7/04: libxml2 2.6.27.dfsg-1ubuntu3.2 Ubuntu 7.10: libxml2 2.6.30. dfsg-2ubuntu1.2 Ubuntu 8,04 LTS: libxml2 2.6.31.dfsg-2ubuntu1.1 Em geral, uma atualização do sistema padrão é suficiente para efeitos das mudanças necessárias. Detalhes seguir: Andreas Solberg descobriu que libxml2 não manipular entidades recursivas segurança. Se uma aplicação ligadas contra libxml2 foram feitas especialmente criados para processar um documento XML, um atacante remoto poderia esgotar os recursos da CPU do sistema, levando a uma negação de serviço.





Leia mais ...