USN-790-1 : Vulnérabilité dans Cyrus SASL
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| libsasl2 | 2.1.19.dfsg1-0.1ubuntu3.1 | ||
| Ubuntu 8.04 LTS : | |||
| libsasl2-2 | 2.1.22.dfsg1-18ubuntu2.1 | ||
| Ubuntu 8.10 : | |||
| libsasl2-2 | 2.1.22.dfsg1-21ubuntu2.1 | ||
| Ubuntu 9.04 : | |||
| libsasl2-2 | 2.1.22.dfsg1-23ubuntu3.1 | ||
Après une mise à niveau standard du système vous devrez redémarrer les services qui utilisent SASL pour apporter les modifications nécessaires.
Détails :
James Ralston a découvert que la fonction d’encodage en base64 de Cyrus SASL pouvait être utilisée dangereusement. Si un attaquant distant envoyait une requête spécialement conçue à un service qui utilise SASL, cela pourrait conduire à une perte de confidentialité, ou au plantage de l’application, entraînant un déni de service.
Source : USN-790-1: Cyrus SASL vulnerability
