Debian セキュリティ勧告

DSA-2424-1 libxml-atom-perl -- XML 外部エンティティ展開

報告日時:
2012-03-04
影響を受けるパッケージ:
libxml-atom-perl
危険性:
あり
参考セキュリティデータベース:
現時点では、その他の外部参考セキュリティデータベースはありません。
詳細:

XML::Atom Perl モジュールに、信頼できない可能性のあるソースからの XML パースの際に、外部エンティティを無効化していないという欠陥が発見されま した。 この欠陥により、攻撃者が他の方法では保護されているはずのリソースの読 み出しが行える可能性があります。影響は、ライブラリの使われ方に依存し ます。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー ジョン 0.37-1+squeeze1 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューション では、この問題はバージョン 0.39-1 で修正されています。

直ぐに libxml-atom-perl パッケージをアップグレードすることを勧めます。