Debian セキュリティ勧告

DLA-61-1 libplack-perl -- LTS セキュリティ更新

報告日時:
2014-09-24
影響を受けるパッケージ:
libplack-perl
危険性:
あり
参考セキュリティデータベース:
Mitre の CVE 辞書: CVE-2014-5269.
詳細:

CVE-2014-5269: Plack::App::File は以前、指定されたパスの末尾からスラッシュ「/」を除去していました。 これは特定の状況で意図しないファイルの提供につながります。 詳細については https://github.com/plack/Plack/pull/446 を見てください。

Debian 6Squeezeでは、この問題は libplack-perl バージョン 0.9941-1+deb6u1 で修正されています。