Bulletin d'alerte Debian

DSA-2438-1 raptor -- Erreur de programmation

Date du rapport :
22 mars 2012
Paquets concernés :
raptor
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2012-0037.
Plus de précisions :

Raptor, une bibliothèque pour analyser et sérialiser du RDF, permet l'inclusion de fichier par l'intermédiaire d'entités XML, avec pour conséquence une divulgation d'informations.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.4.21-2+squeeze1.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets raptor.