Debian セキュリティ勧告
DSA-2424-1 libxml-atom-perl -- XML 外部エンティティ展開
- 報告日時:
- 2012-03-04
- 影響を受けるパッケージ:
- libxml-atom-perl
- 危険性:
- あり
- 参考セキュリティデータベース:
- 現時点では、その他の外部参考セキュリティデータベースはありません。
- 詳細:
-
XML::Atom Perl モジュールに、信頼できない可能性のあるソースからの XML パースの際に、外部エンティティを無効化していないという欠陥が発見されま した。 この欠陥により、攻撃者が他の方法では保護されているはずのリソースの読 み出しが行える可能性があります。影響は、ライブラリの使われ方に依存し ます。
安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 0.37-1+squeeze1 で修正されています。
テスト版 (wheezy) および不安定版 (unstable) ディストリビューション では、この問題はバージョン 0.39-1 で修正されています。
直ぐに libxml-atom-perl パッケージをアップグレードすることを勧めます。