Perl XML::Atom Module XML实体引用信息泄露漏洞

2012-03-06T00:00:00
ID SSV:30171
Type seebug
Reporter Root
Modified 2012-03-06T00:00:00

Description

CVE ID: CVE-2012-1102

XML::Atom是一款Perl模块 XML::Atom模块存在安全漏洞,允许恶意用户获得敏感信息

当解析某些XML数据时存在错误,发送特制的包含外部实体引用的XML数据可获得敏感信息 0 XML::Atom 0.x (module for Perl) 厂商解决方案

XML::Atom 0.39已经修复此漏洞,建议用户下载使用: http://cpansearch.perl.org/src/MIYAGAWA/XML-Atom-0.39/Changes