Bulletin d'alerte Debian

DLA-3296-1 libhtml-stripscripts-perl -- Mise à jour de sécurité pour LTS

Date du rapport :
31 janvier 2023
Paquets concernés :
libhtml-stripscripts-perl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 1029400.
Dans le dictionnaire CVE du Mitre : CVE-2023-24038.
Plus de précisions :

HTML::StripScripts, un module pour supprimer des scripts d’HTML, permettait un ReDoS _hss_attval_style à cause d’un retour sur trace catastrophique pour du contenu HTML avec certains attributs de style.

Pour Debian 10 Buster, ce problème a été corrigé dans la version 1.06-1+deb10u1.

Nous vous recommandons de mettre à jour vos paquets libhtml-stripscripts-perl.

Pour disposer d'un état détaillé sur la sécurité de libhtml-stripscripts-perl, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/libhtml-stripscripts-perl.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.