Рекомендация Debian по безопасности

DLA-214-1 libxml-libxml-perl -- обновление безопасности LTS

Дата сообщения:
30.04.2015
Затронутые пакеты:
libxml-libxml-perl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 783443.
В каталоге Mitre CVE: CVE-2015-3451.
Более подробная информация:

В некоторых ситуациях функция XML::LibXML не выполняет запрос на отключение раскрытия сущностей. Приложения, обрабатывающие недоверенные документы XML, могут раскрывать содержимое локальных файлов.

В Debian 6 Squeeze эта проблема была исправлена в libxml-libxml-perl версии 1.70.ds-1+deb6u1.