Säkerhetsinformation / 2012 / Säkerhetsinformation -- DSA-2424-1 libxml-atom-perl

Säkerhetsbulletin från Debian

DSA-2424-1 libxml-atom-perl -- extern XML-enhetsexpansion

Rapporterat den:

2012-03-04

Berörda paket:

libxml-atom-perl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

För närvarande är inga ytterligare referenser till externa säkerhetsdatabaser tillgängliga.

Ytterligare information:

Man har upptäckt att Perlmodulen XML::Atom inte inaktiverade externa enheter vid tolkning av XML från potentiellt opålitliga källor. Detta kan tillåta angripare att få läsåtkomst till annars skyddade resurser, beroende på hur biblioteket används.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.37-1+squeeze1.

För uttestningsutgåvan (Wheezy) och den instabila utgåvan (Sid) har detta problem rättats i version 0.39-1.

Vi rekommenderar att ni uppgraderar era libxml-atom-perl-paket.