Säkerhetsbulletin från Debian
DSA-2438-1 raptor -- programmeringsfel
- Rapporterat den:
- 2012-03-22
- Berörda paket:
- raptor
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-0037.
- Ytterligare information:
-
Man har upptäckt att Raptor, en RDF-tolk och serialiseringsbibliotek tillåter filinkludering genom XML-enheter, vilket resulterar i avslöjande av information.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 1.4.21-2+squeeze1.
För den instabila utgåvan (Sid) kommer detta problem att rättas inom kort.
Vi rekommenderar att ni uppgraderar era raptor-paket.