2012年3月 5日

[debian-users:56019] [Translate] [SECURITY] [DSA 2424-1] libxml-atom-perl security update

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2424-1 security@xxxxx
http://www.debian.org/security/ Florian Weimer

March 04, 2012 http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package : libxml-atom-perl
Vulnerability : XML 外部エンティティ展開
Problem type : リモート
Debian-specific: いいえ

XML::Atom Perl モジュールに、信頼できない可能性のあるソースからの XML
パースの際に、外部エンティティを無効化していないという欠陥が発見されま
した。
この欠陥により、攻撃者が他の方法では保護されているはずのリソースの読
み出しが行える可能性があります。影響は、ライブラリの使われ方に依存し
ます。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバー
ジョン 0.37-1+squeeze1 で修正されています。

テスト版 (wheezy) および不安定版 (unstable) ディストリビューション
では、この問題はバージョン 0.39-1 で修正されています。

直ぐに libxml-atom-perl パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用
する方法、FAQ などは http://www.debian.org/security/ を参照ください。

Mailing list: debian-security-announce@xxxxx
------>8------------>8------------>8------------>8------------>8-
--
Seiji Kaneko skaneko@xxxxx
---------------------------------------------------------

投稿者 xml-rpc : 2012年3月 5日 21:13
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/108712
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。