USN-644-1: libxml2 vulnerabilidades

iBot · #1 (**permalink**) 09-11-2008

Referenciados CVEs:
CVE-2008-3281, CVE-2008-3529

Descrição:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-644-1 11 de setembro de 2008libxml2 vulnerabilitiesCVE-2008-3281, CVE-2008-3529 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Um problema de segurança afeta os seguintes Ubuntu releases: Ubuntu 6.06 LTSUbuntu 7.04Ubuntu 7.10Ubuntu 8,04 LTSThis consultoria também se aplica às versões correspondentes do ofKubuntu, Edubuntu, e Xubuntu.The problema pode ser corrigido por atualizar seu sistema para thefollowing pacote versões: Ubuntu 6.06 LTS: libxml2 2.6.24.dfsg-1ubuntu1. 3Ubuntu 7/04: libxml2 2.6.27.dfsg-1ubuntu3.3Ubuntu 7/10: libxml2 2.6.30.dfsg-2ubuntu1.3Ubuntu 8,04 LTS: libxml2 2.6.31.dfsg-2ubuntu1.2In geral, uma atualização do sistema padrão é suficiente para efeito thenecessary mudanças . Detalhes seguir: Foi descoberto que libxml2 não manipula corretamente longo entidade names.If um usuário foram enganadas em transformação especialmente crafted um documento XML, um atacante remoto pode executar código arbitrário com o usuário privilegesor causar a aplicação ligadas libxml2 contra a queda, levando a adenial de serviço. (CVE-2008-3529) USN-640-1 fixo vulnerabilidades em libxml2. No processamento de documentos XML com extremelylarge válido entidades, foi possível incorrectlytrigger o recém-adicionado vulnerabilidade protecções. Esta actualização fixesthe problema. (CVE-2008-3281)

Leia mais ...

Mais UNIX e Linux Fórum Tópicos Você pode achar Helpfull
Fio	Thread Starter	Fórum	Respostas	Última postagem
RedHat: Importante: libxml2 atualização de segurança	iBot	Alertas de Segurança (RSS)	0	09-11-2008 05:10
USN-640-1: libxml2 vulnerabilidade	iBot	Alertas de Segurança (RSS)	0	09-03-2008 07:20
Ubuntu: libxml2 vulnerabilidade	iBot	Alertas de Segurança (RSS)	0	01-15-2008 03:30
USN-569-1: libxml2 vulnerabilidade	iBot	Alertas de Segurança (RSS)	0	01-14-2008 08:40
libxml2	munna_dude	Alto Nível de programação	2	04-26-2007 11:49

Thread Tools	Pesquisar este Thread
Show Printable Version Enviar esta página	Pesquisar este Thread: Pesquisa Avançada
Display Modes	Esta taxa Thread
Mude para o Modo Linear Switch to Hybrid Mode Threaded Mode	Esta taxa Thread:


	Powered by