Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2221-1 libmojolicious-perl

Debians sikkerhedsbulletin

DSA-2221-1 libmojolicious-perl -- mappegennemløb

Rapporteret den:

19. apr 2011

Berørte pakker:

libmojolicious-perl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 622952.
I Mitres CVE-ordbog: CVE-2011-1589.

Yderligere oplysninger:

Viacheslav Tykhanovskyi opdagede en mappegennemløbssårbarhed i Mojolicious, et Perl Web Application Framework.

Den gamle stabile distribution (lenny) indeholder ikke libmojolicious-perl.

I den stabile distribution (squeeze), er dette problem rettet i version 0.999926-1+squeeze1.

I den ustabile distribution (sid), er dette problem rettet i version 1.16-1.

Vi anbefaler at du opgraderer dine libmojolicious-perl-pakker.