Информация по безопасности / 2011 / Информация о безопасности -- DSA-2239-1 libmojolicious-perl

Рекомендация Debian по безопасности

DSA-2239-1 libmojolicious-perl -- несколько уязвимостей

Дата сообщения:

24.05.2011

Затронутые пакеты:

libmojolicious-perl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2010-4802, CVE-2010-4803, CVE-2011-1841.

Более подробная информация:

В Mojolicious, инфраструктуре веб-приложений Perl, было обнаружено несколько уязвимостей. Вспомогательная функция link_to подвержена межсайтовому скриптингу и содержит ошибки реализации в коде обработки MD5 HMAC и окружения CGI, которые были исправлены.

В предыдущем стабильном выпуске (lenny) пакет libmojolicious-perl отсутствует.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.999926-1+squeeze2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.12-1.

Рекомендуется обновить пакеты libmojolicious-perl.