Bulletin d'alerte Debian

DLA-61-1 libplack-perl -- Mise à jour de sécurité pour LTS

Date du rapport :
24 septembre 2014
Paquets concernés :
libplack-perl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-5269.
Plus de précisions :

L’application du correctif pour CVE-2014-5269 : Plack::App::File, pouvait précédemment retirer les barres obliques de terminaison des chemins fournis. Cela pourrait dans certaines conditions particulières mener à des livraisons involontaires de fichiers. Pour plus de détails, consultez https://github.com/plack/Plack/pull/446.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 0.9941-1+deb6u1 de libplack-perl.