Референт CVEs:
CVE-2009-0688


Описание:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Безопасности Уведомление USN-790-1 24 июня 2009 Cyrus-sasl2 уязвимость CVE-2009-0688 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d А проблема безопасности затрагивает следующих релизов Ubuntu: Ubuntu 6.06 Ubuntu 8.04 LTS Ubuntu 8.10 LTS Ubuntu 9.04 Эта консультативная также относится к соответствующей версии Kubuntu, Edubuntu и Xubuntu. Эта проблема может быть исправлена путем обновления системы с версии следующих пакетов: Ubuntu 6.06 LTS: libsasl2 2.1.19.dfsg1-0.1ubuntu3.1 Ubuntu 8.04 LTS: libsasl2-2 2.1.22.dfsg1-18ubuntu2.1 Ubuntu 8.10: libsasl2 -2 2.1.22.dfsg1-21ubuntu2.1 Ubuntu 9.04: libsasl2-2 2.1.22.dfsg1-23ubuntu3.1 после стандартного обновления системы, вам необходимо перезагрузить услуг с использованием SASL произвести необходимые изменения. Подробности ниже: Джеймс Ralston обнаружили, что Cyrus SASL base64 кодировке функция может быть использована ненадежно. Если удаленный злоумышленник направил специально созданного запроса на службу, которая используется SASL, это может привести к потере конфиденциальности или краш применения, что приводит к отказу в обслуживании.





Подробнее ...