Sigurnosna ranjivost biblioteke libxml-atom-perl

U radu programske biblioteke libxml-atom-perl otkriven je sigurnosni propust. Zloćudni napadači nedostatak mogu iskoristiti za otkrivanje osjetljivih informacija.

Paket:	libxml-atom-perl 0.x
Operacijski sustavi:	Debian Linux 6.0 (squeeze)
Problem:	neodgovarajuća provjera ulaznih podataka
Iskorištavanje:	udaljeno
Posljedica:	otkrivanje osjetljivih informacija
Rješenje:	programska zakrpa proizvođača
Izvorni ID preporuke:	DSA-2424-1
Izvor:	Debian

Problem:
Uočeno je da programski paket ne onemogućava vanjske entitete prilikom obrade XML datoteke iz nesigurnih izvora.
Posljedica:
Udaljeni napadač može iskoristiti ranjivost za čitanje i pristup zaštićenim resursima.
Rješenje:
Korisnici se potiču na primjenu službenih programskih zakrpi.

Izvorni tekst preporuke

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

- -------------------------------------------------------------------------
Debian Security Advisory DSA-2424-1                   Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
http://www.debian.org/security/                            Florian Weimer
March 04, 2012                         http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : libxml-atom-perl
Vulnerability  : XML external entity expansion
Problem type   : remote
Debian-specific: no

It was discovered that the XML::Atom Perl module did not disable
external entities when parsing XML from potentially untrusted sources.
This may allow attackers to gain read access to otherwise protected
ressources, depending on how the library is used.

For the stable distribution (squeeze), this problem has been fixed in
version 0.37-1+squeeze1.

For the testing distribution (wheezy) and the unstable distribution
(sid), this problem has been fixed in version 0.39-1.

We recommend that you upgrade your libxml-atom-perl packages.

Further information about Debian Security Advisories, how to apply
these updates to your system and frequently asked questions can be
found at: http://www.debian.org/security/

Mailing list: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iQEcBAEBAgAGBQJPU5qcAAoJEL97/wQC1SS+vPkIAKqYWwKE0IX7TSP4APfXs8DH
kwfLZhRbQIqOFtYP3j+p9IQwHLJkc6wjrtXG05AAWoNqca65tx9qadie20+APU0A
YuWJRv5/KXpr6osXSvPaLbJcSSmHSZh4Cl1o0efE1KpXVwtPL7XYjHUH8SVsqPWb
6kTHzAI5Oa7PB8ZgSzJ3ebauc0CuoQAIZEWgYup8RqtoDkGGZrgzfel6aq4Oxj4Z
5wxwpc4rDKFRpUFpZyKzszz5h2bEEDFTLyUXfVzYDpeEqLNeiSHT6/O3pJL9FtBr
8VHuAuo1b9NtIlGxDGXulsRHFFaDIMbmYBKtlhTWZ3LhxOSw5T5Wc6FULhHEO6s=
=fCTR
-----END PGP SIGNATURE-----


-- 
To UNSUBSCRIBE, email to Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
with a subject of "unsubscribe". Trouble? Contact Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.
Archive: http://lists.debian.org/Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

Sigurnosna ranjivost biblioteke libxml-atom-perl

Tražilica portala

Aktivnosti

O CIS-u

Posljednje vijesti

Posljednji dokumenti

Sigurnosna ranjivost biblioteke libxml-atom-perl

Tražilica portala

Aktivnosti

O CIS-u

Posljednje sigurnosne preporuke

Posljednje vijesti

Popularni članci

Posljednji dokumenti