Debian セキュリティ勧告

eperl -- ISINDEX クエリの誤解釈

報告日時:
1998-08-27
影響を受けるパッケージ:
eperl
危険性:
あり
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

Tiago Luz Pinto さんにより、2.0 に収録されている eperl パッケージが ISINDEX クエリの解釈を誤っているという報告を受け取っています。 これはサーバ上での任意の Perl コード実行につながる可能性があります。

直ちに eperl パッケージをアップグレードすることを勧めます。

修正:
All - (リリース 2.0 において) 2.2.14-0.2