Säkerhetsbulletin från Debian

DSA-2587-1 libcgi-pm-perl -- Injicering av HTTP-headers

Rapporterat den:
2012-12-11
Berörda paket:
libcgi-pm-perl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 693421.
I Mitres CVE-förteckning: CVE-2012-5526.
Ytterligare information:

Man har upptäckts att CGI-modulen för Perl inte filtrerar LF-tecken i Set-Cookie- och P3P-headers, vilket potentiellt tillåter angripare att injicera HTTP-headers.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 3.49-1squeeze2.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.61-2.

Vi rekommenderar att ni uppgraderar era libcgi-pm-perl-paket.