Debian dla-4522：libxml-parser-perl - 安全更新

critical Nessus 插件 ID 305018

语言：

简介

远程 Debian 主机上缺少一个或多个与安全相关的更新。

描述

远程 Debian 11 主机上安装的多个程序包受到 dla-4522 公告中提及的多个漏洞影响。

------------------------------------------------------------------------- Debian LTS 公告 DLA-4522-1 [email protected] https://www.debian.org/lts/security/Guilhem Moulin 2025 年 4 月 4 日https://wiki.debian.org/LTS-------------------------------------------------------------------------

程序包：libxml-parser-perl 版本：2.46-2+deb11u1 CVE ID：CVE-2006-10003 Debian 错误：378412

已发现 libxml-parser-perl（用于解析 XML 文件的 Perl 模块）容易受到`st_serial_stack()` 中的大小差一堆缓冲区溢出影响。

此更新还包括 CVE-2006-10002 的后续改进更改（`parse_stream()` 中的缓冲区覆盖。）

对于 Debian 11 bullseye，已在 2.46-2+deb11u1 版本中修复这些问题。

建议您升级 libxml-parser-perl 程序包。

如需了解 libxml-parser-perl 的详细安全状态，请参阅其安全跟踪页面：
https://security-tracker.debian.org/tracker/libxml-parser-perl

有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。