Refererade CVEs:
CVE-2009-0688


Beskrivning:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-790 till 1 24 juni 2009 cyrus-sasl2 vulnerability CVE-2.009 till 0.688 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ett säkerhetsproblem berör följande Ubuntu releases: Ubuntu 6.06 LTS Ubuntu 8.04 LTS Ubuntu 8.10 Ubuntu 9.04 Denna rådgivande gäller även för motsvarande versioner av Kubuntu, Edubuntu, and Xubuntu. Problemet kan åtgärdas genom att uppgradera ditt system till följande paketversioner: Ubuntu 6.06 LTS: libsasl2 2.1.19.dfsg1-0.1ubuntu3.1 Ubuntu 8.04 LTS: libsasl2-2 2.1.22.dfsg1-18ubuntu2.1 Ubuntu 8.10: libsasl2 -2 2.1.22.dfsg1-21ubuntu2.1 Ubuntu 9.04: libsasl2-2 2.1.22.dfsg1-23ubuntu3.1 Efter ett standardsystem uppgradering måste du starta tjänster med SASL att genomföra de nödvändiga förändringarna. Details follow: James Ralston upptäckte att Cyrus SASL base64 encoding funktion kan användas unsafely. Om en fjärrangripare skickat en särskilt utformad begäran till en tjänst som används SASL, kan det leda till förlust av privatlivet, eller kraschar programmet, vilket resulterar i en Denial of Service.





Mer ...