Bulletin d'alerte Debian
DSA-2438-1 raptor -- Erreur de programmation
- Date du rapport :
- 22 mars 2012
- Paquets concernés :
- raptor
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2012-0037.
- Plus de précisions :
-
Raptor, une bibliothèque pour analyser et sérialiser du RDF, permet l'inclusion de fichier par l'intermédiaire d'entités XML, avec pour conséquence une divulgation d'informations.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 1.4.21-2+squeeze1.
Pour la distribution unstable (Sid), ce problème sera corrigé prochainement.
Nous vous recommandons de mettre à jour vos paquets raptor.