Összefoglaló
A Perl XMl::Atom moduljának olyan sérülékenységét jelentették, amelyet a támadók kihasználva bizalmas adatokat szivárogtathatnak ki.
Leírás
A sérülékenységet bizonyos XML adatok feldolgozása során fellépő hiba okozza, amelyet kihasználva bizonyos adatok szivárogtathatóak ki, speciálisan küldött XML adatok külső entitásokra való hivatkozásával.
A sérülékenységet a 0.39 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48210
CVE-2012-110 - NVD CVE-2012-110
Gyártói referencia: cpansearch.perl.org