Bulletin d'alerte Debian

DLA-214-1 libxml-libxml-perl -- Mise à jour de sécurité pour LTS

Date du rapport :
30 avril 2015
Paquets concernés :
libxml-libxml-perl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 783443.
Dans le dictionnaire CVE du Mitre : CVE-2015-3451.
Plus de précisions :

Dans certaines circonstances, XML::LibXML ne respectait pas la requête pour désactiver l'expansion d'entités. Des applications traitant des fichiers XML non fiables pourraient être alors être entraînées à divulguer le contenu de fichiers locaux.

Dans Debian 6 Squeeze, ce problème a été corrigé dans libxml-libxml-perl version 1.70.ds-1+deb6u1.