Рекомендация Debian по безопасности

DLA-339-1 libhtml-scrubber-perl -- обновление безопасности LTS

Дата сообщения:
03.11.2015
Затронутые пакеты:
libhtml-scrubber-perl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 803943.
В каталоге Mitre CVE: CVE-2015-5667.
Более подробная информация:

Функция HTML::Scrubber уязвима к межсайтовому скриптингу (XSS), если включены комментарии. Это позволяет удалённым злоумышленникам вводить произвольный веб-сценарий или код HTML при помощи специально сформированного комментария.

В Debian 6 squeeze эта проблема была исправлена в libhtml-scrubber-perl версии 0.08-4+deb6u1.