Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3243-1 libxml-libxml-perl

Debians sikkerhedsbulletin

DSA-3243-1 libxml-libxml-perl -- sikkerhedsopdatering

Rapporteret den:

1. maj 2015

Berørte pakker:

libxml-libxml-perl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 783443.
I Mitres CVE-ordbog: CVE-2015-3451.

Yderligere oplysninger:

Tilmann Haak fra xing.com opdagede at XML::LibXML, en Perl-grænseflade til biblioteket libxml2, ikke respekterede under nogle omstændigheder ikke parameteret expand_entities til deaktivering af behandling af eksterne entiteter. Dermed kunne det være muligt for angribere at få læseadgang til ellers beskyttede ressourcer, afhængigt af hvordan biblioteket anvendes.

I den gamle stabile distribution (wheezy), er dette problem rettet i version 2.0001+dfsg-1+deb7u1.

I den stabile distribution (jessie), er dette problem rettet i version 2.0116+dfsg-1+deb8u1.

I den ustabile distribution (sid), er dette problem rettet i version 2.0116+dfsg-2.

Vi anbefaler at du opgraderer dine libxml-libxml-perl-pakker.