Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2438-1 raptor

Bulletin d'alerte Debian

DSA-2438-1 raptor -- Erreur de programmation

Date du rapport :

22 mars 2012

Paquets concernés :

raptor

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-0037.

Plus de précisions :

Raptor, une bibliothèque pour analyser et sérialiser du RDF, permet l'inclusion de fichier par l'intermédiaire d'entités XML, avec pour conséquence une divulgation d'informations.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.4.21-2+squeeze1.

Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.

Nous vous recommandons de mettre à jour vos paquets raptor.