Un problème de sécurité affecte les versions suivantes de Ubuntu :

Ubuntu 9.10

Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.

Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :

Après une mise à niveau standard du système vous devrez redémarrer toutes les applications liées à XML-RPC pour C et C++ pour apporter les modifications nécessaires.

Détails :

USN-890-1 a corrigé des vulnérabilités dans Expat. Cette mise à jour fournit les mises à jour correspondantes pour XML-RPC pour C et C++.

Détails de la notification initiale :

Jukka Taimisto, Tero Rontti et Rauli Kaksonen ont découvert que Expat ne traitait pas correctement le XML malformé. Si un utilisateur ou une application liée à Expat était amené à ouvrir un fichier XML spécialement conçu, un attaquant pourrait causer un déni de service via un plantage d’application. (CVE-2009-2625, CVE-2009-3720)

Il a été découvert que Expat ne traitait pas correctement les séquences UTF-8 malformées. Si un utilisateur ou une application liée à Expat était amené à ouvrir un fichier XML spécialement conçu, un attaquant pourrait causer un déni de service via un plantage d’application. (CVE-2009-3560)

Origine : USN-890-5: XML-RPC for C and C++ vulnerabilities (http://www.ubuntu.com/usn/USN-890-5)