Refererade CVEs:
CVE-2008-3281, CVE-2008-3529


Beskrivning:
\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ubuntu Security Notice USN-644-1 11 september, 2008libxml2 vulnerabilitiesCVE-2008-3281, CVE-2008-3529 \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d \u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d\u003d Ett säkerhetsproblem påverkar följande Ubuntu releases: Ubuntu 6.06 LTSUbuntu 7.04Ubuntu 7.10Ubuntu 8.04 LTSThis rådgivande gäller även för motsvarande versioner ofKubuntu, Edubuntu och Xubuntu.The problem kan rättas till genom att uppgradera ditt system till thefollowing paket versioner: Ubuntus 6.06 LTS: libxml2 2.6.24.dfsg-1ubuntu1. 3Ubuntu 7.04: libxml2 2.6.27.dfsg-1ubuntu3.3Ubuntu 7.10: libxml2 2.6.30.dfsg-2ubuntu1.3Ubuntu 8.04 LTS: libxml2 2.6.31.dfsg-2ubuntu1.2In allmänhet en standard systemuppgradering är tillräckligt för att effekten thenecessary förändringar . Details följer: Man upptäckte att libxml2 inte på ett korrekt sätt hantera länge enheten names.If en användare var luras till behandling en särskilt utformad XML-dokument, en avlägsen angripare kan köra valfri kod med användarens privilegesor orsaka ansökan kopplade mot libxml2 att krascha, vilket leder att adenial servicenivå. (CVE-2008-3529) USN-640-1 fast sårbarhet i libxml2. Vid behandling extremelylarge XML-dokument med giltiga enheter, var det möjligt att incorrectlytrigger de nytillkomna sårbarhet skydd. Denna uppdatering fixesthe problem. (CVE-2008-3281)





Mer ...