USN-855-1 : Vulnérabilité dans libhtml-parser-perl
Un problème de sécurité affecte les versions suivantes de Ubuntu :
Ubuntu 6.06 LTS
Ubuntu 8.04 LTS
Ubuntu 8.10
Ubuntu 9.04
Ubuntu 9.10
Cette notification vaut également pour les versions de Kubuntu, Edubuntu et Xubuntu.
Le problème peut être corrigé par la mise à niveau de votre système avec les versions de paquets suivantes :
| Ubuntu 6.06 LTS : | |||
| libhtml-parser-perl | 3.48-1ubuntu0.1 | ||
| Ubuntu 8.04 LTS : | |||
| libhtml-parser-perl | 3.56-1ubuntu0.1 | ||
| Ubuntu 8.10 : | |||
| libhtml-parser-perl | 3.56-1ubuntu2.1 | ||
| Ubuntu 9.04 : | |||
| libhtml-parser-perl | 3.59-1ubuntu1.1 | ||
| Ubuntu 9.10 : | |||
| libhtml-parser-perl | 3.61-1ubuntu0.1 | ||
En général, une mise à niveau standard du système est suffisante pour apporter les modifications nécessaires.
Détails :
Mark Martinec a découvert que HTML::Parser ne gérait pas correctement les chaînes de caractères contenant des entités incomplètes. Un attaquant pourrait envoyer des données spécialement conçues à des applications qui utilisent HTML::Parser et causer un déni de service.
