检测

Debian DSA-2424-1:libxml-atom-perl - XML 外部实体扩展

high Nessus 插件 ID 58199

语言:

简介

远程 Debian 主机缺少与安全相关的更新。

描述

已发现解析来源可能不受信任的 XML 时,XML::Atom Perl 模块未禁用外部实体。
这可能允许攻击者获得对以其他方式受到保护的资源的读取访问权限,具体取决于使用库的方式。

解决方案

升级 libxml-atom-perl 程序包。

对于稳定发行版本 (squeeze),已在版本 0.37-1+squeeze1 中修复了此问题。

另见

https://packages.debian.org/source/squeeze/libxml-atom-perl

https://www.debian.org/security/2012/dsa-2424

插件详情

严重性: High

ID: 58199

文件名: debian_DSA-2424.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2012/3/5

最近更新时间: 2021/1/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:libxml-atom-perl, cpe:/o:debian:debian_linux:6.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

补丁发布日期: 2012/3/4

参考资料信息

DSA: 2424