LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2016 / Informations sur la sécurité -- DLA-723-1 libsoap-lite-perl

Bulletin d'alerte Debian

DLA-723-1 libsoap-lite-perl -- Mise à jour de sécurité pour LTS

Date du rapport :

25 novembre 2016

Paquets concernés :

libsoap-lite-perl

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2015-8978.

Plus de précisions :

Il y avait une vulnérabilité d'expansion d'entités XML appelée Billion Laughs [0] dans libsoap-lite-perl, une implémentation en Perl du client et du serveur SOAP [1].

Pour Debian 7 Wheezy, ce problème a été corrigé dans libsoap-lite-perl version 0.714-1+deb7u1.

Nous vous recommandons de mettre à jour vos paquets libsoap-lite-perl.

[0] https://en.wikipedia.org/wiki/Billion_laughs
[1] https://en.wikipedia.org/wiki/SOAP