Bulletin d'alerte Debian
DSA-1122-1 libnet-server-perl -- Chaîne de formatage
- Date du rapport :
- 24 juillet 2006
- Paquets concernés :
- libnet-server-perl
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 378640.
Dans le dictionnaire CVE du Mitre : CVE-2005-1127. - Plus de précisions :
-
Peter Bieringer a découvert que la fonction de journalisation du module Perl Net::Server, un moteur extensible de serveur en Perl, était vulnérable aux attaques sur les chaînes de formatage.
L'ancienne distribution stable (Woody) ne contient pas ce paquet.
Pour l'actuelle distribution stable (Sarge), ce problème a été corrigé dans la version 0.87-3sarge1.
Pour la distribution instable (Sid), ce problème a été corrigé dans la version 0.89-1.
Nous vous recommandons de mettre à jour votre paquet libnet-server-perl.
- Corrigé dans :
-
Debian GNU/Linux 3.1 (sarge)
- Source :
- http://security.debian.org/pool/updates/main/libn/libnet-server-perl/libnet-server-perl_0.87-3sarge1.dsc
- http://security.debian.org/pool/updates/main/libn/libnet-server-perl/libnet-server-perl_0.87-3sarge1.diff.gz
- http://security.debian.org/pool/updates/main/libn/libnet-server-perl/libnet-server-perl_0.87.orig.tar.gz
- http://security.debian.org/pool/updates/main/libn/libnet-server-perl/libnet-server-perl_0.87-3sarge1.diff.gz
- Composant indépendant de l'architecture :
- http://security.debian.org/pool/updates/main/libn/libnet-server-perl/libnet-server-perl_0.87-3sarge1_all.deb
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.