Errores detectados:

CVE-2009-2625, CVE-2009-3720:

Jukka Taimisto, Tero Rontti y Rauli Kaksonen descubrieron que Expat no procesa correctamente XML malformados.  Si un usuario o aplicación    vinculada con Expat es engañada en abrir un archivo XML especialmente diseñado, un atacante puede causar una negación del servicio mediante el cuelgue de la aplicación.

CVE-2009-3560:

Fue descubierto que Expat no procesa correctamente secuencias UTF-8 malformadas.  Si un usuario o aplicación vinculada con Expat es engañada en abrir un archivo XML especialmente diseñado, un atacante puede causar una negación del servicio mediante el cuelgue de la aplicación.

Versiones afectadas:

• Ubuntu 8.04 LTS
• Ubuntu 8.10
• Ubuntu 9.04

Este aviso también aplica para versiones Kubuntu, Edubuntu, and Xubuntu.

Solución:

El problema puede ser corregido actualizando el sistema a la siguiente versión de paquete:

• Ubuntu 8.04 LTS: cmake 2.4.7-1ubuntu0.1 
• Ubuntu 8.10: cmake 2.6.0-4ubuntu2.1 
• Ubuntu 9.04: cmake 2.6.2-1ubuntu1.1 

En general la actualización del sistema es suficiente para solucionar este problema.