Sikkerhedsoplysninger / 2012 / Sikkerhedsoplysninger -- DSA-2424-1 libxml-atom-perl

Debians sikkerhedsbulletin

DSA-2424-1 libxml-atom-perl -- udvidelse af eksterne XML-entiteter

Rapporteret den:

4. mar 2012

Berørte pakker:

libxml-atom-perl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

Der er pt. ingen tilgængelige eksterne sikkerhedsreferencer i andre databaser.

Yderligere oplysninger:

Man opdagede, at Perl-modulet XML::Atom ikke deaktiverede eksterne entiteter, når det fortolkede XML fra kilder, som der potentielt ikke er tillid til. Dermed var der måske mulighed for, at angribere kunne få læseadgang til ellers beskyttede ressourcer, afhængigt af hvordan biblioteket blev benyttet.

I den stabile distribution (squeeze), er dette problem rettet i version 0.37-1+squeeze1.

I distributionen testing (wheezy) og i den ustabile distribution (sid), er dette problem rettet i version 0.39-1.

Vi anbefaler at du opgraderer dine libxml-atom-perl-pakker.