Рекомендация Debian по безопасности

DLA-61-1 libplack-perl -- обновление безопасности LTS

Дата сообщения:
24.09.2014
Затронутые пакеты:
libplack-perl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-5269.
Более подробная информация:

Применение исправления для CVE-2014-5269: функция Plack::App::File ранее удаляла косые черты в концах передаваемых путей. При определённых обстоятельствах это может приводить к случайное передаче файлов. Подробности смотрите по адресу https://github.com/plack/Plack/pull/446 .

В Debian 6 Squeeze эти проблемы были исправлены в пакете libplack-perl версии 0.9941-1+deb6u1