セキュリティ情報 / 2012 / セキュリティ情報 -- DSA-2424-1 libxml-atom-perl

Debian セキュリティ勧告

DSA-2424-1 libxml-atom-perl -- XML 外部エンティティ展開

報告日時:

2012-03-04

影響を受けるパッケージ:

libxml-atom-perl

危険性:

あり

参考セキュリティデータベース:

現時点では、その他の外部参考セキュリティデータベースはありません。

詳細:

XML::Atom Perl モジュールに、信頼できない可能性のあるソースからの XML パースの際に、外部エンティティを無効化していないという欠陥が発見されま した。 この欠陥により、攻撃者が他の方法では保護されているはずのリソースの読 み出しが行える可能性があります。影響は、ライブラリの使われ方に依存し ます。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 0.37-1+squeeze1 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューション では、この問題はバージョン 0.39-1 で修正されています。

直ぐに libxml-atom-perl パッケージをアップグレードすることを勧めます。