Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2239-1 libmojolicious-perl

Debians sikkerhedsbulletin

DSA-2239-1 libmojolicious-perl -- flere sårbarheder

Rapporteret den:

24. maj 2011

Berørte pakker:

libmojolicious-perl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2010-4802, CVE-2010-4803, CVE-2011-1841.

Yderligere oplysninger:

Flere sårbarheder blev opdaget i Mojolicious, et Perl Web Application Framework. Hjælperen link_to blev påvirket udførelse af skripter på tværs af websteder og implementeringsfejl i MD5 HMAC og CGI-miljøhåndteringen er blevet rettet.

Den gamle stabile distribution (lenny) indeholder ikke libmojolicious-perl.

I den stabile distribution (squeeze), er dette problem rettet i version 0.999926-1+squeeze2.

I den ustabile distribution (sid), er dette problem rettet i version 1.12-1.

Vi anbefaler at du opgraderer dine libmojolicious-perl-pakker.