Informations de sécurité / 2011 / Informations sur la sécurité -- DSA-2221-1 libmojolicious-perl

Bulletin d'alerte Debian

DSA-2221-1 libmojolicious-perl -- Traversée de répertoires

Date du rapport :

19 avril 2011

Paquets concernés :

libmojolicious-perl

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 622952.
Dans le dictionnaire CVE du Mitre : CVE-2011-1589.

Plus de précisions :

Viacheslav Tykhanovskyi a découvert une vulnérabilité de traversée de répertoires dans Mojolicious, un cadre d'applications web en Perl.

La distribution oldstable (Lenny) ne contient pas libmojolicious-perl.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.999926-1+squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 1.16-1.

Nous vous recommandons de mettre à jour vos paquets libmojolicious-perl.