Информация по безопасности / 2011 / Информация о безопасности -- DSA-2221-1 libmojolicious-perl

Рекомендация Debian по безопасности

DSA-2221-1 libmojolicious-perl -- изменение каталога

Дата сообщения:

19.04.2011

Затронутые пакеты:

libmojolicious-perl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 622952.
В каталоге Mitre CVE: CVE-2011-1589.

Более подробная информация:

Вячеслва Тихановский обнаружил уязвимость, проявляющуюся в изменении каталога, в Mojolicious, инфраструктуре веб-приложений Perl.

В предыдущем стабильном выпуске (lenny) пакет libmojolicious-perl отсутствует.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.999926-1+squeeze1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 1.16-1.

Рекомендуется обновить пакет libmojolicious-perl.