Рекомендация Debian по безопасности
DSA-3243-1 libxml-libxml-perl -- обновление безопасности
- Дата сообщения:
- 01.05.2015
- Затронутые пакеты:
- libxml-libxml-perl
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 783443.
В каталоге Mitre CVE: CVE-2015-3451. - Более подробная информация:
-
Тильман Хаак из xing.com обнаружил, что XML::LibXML, интерфейс для Perl к библиотеки libxml2, при определённых обстоятельствах не учитывает параметр expand_entities для отключения обработки внешних сущностей. Это может позволить злоумышленникам получить доступ для чтения к защищённым ресурсам в зависимости от того, как используется данная библиотека.
В предыдущем стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.0001+dfsg-1+deb7u1.
В стабильном выпуске (jessie) эта проблема была исправлена в версии 2.0116+dfsg-1+deb8u1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.0116+dfsg-2.
Рекомендуется обновить пакеты libxml-libxml-perl.