Perl MARC::File::XML模块XML外部实体处理信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 02:04:34热评（316）

发布日期：2014-01-22
更新日期：2014-01-24

受影响系统：
Perl MARC::File::XML 1.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-1626

Perl是一种高级、通用、直译式、动态的程序语言。

Perl的MARC::File::XML模块1.0.2之前版本在处理XML外部实体引用时出错，可导致泄露某些文件的内容。

<*来源：John Lightsey （john@nixnuts.net）

链接：http://secunia.com/advisories/55404/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Perl
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.perl.com

参考：
https://metacpan.org/source/GMCHARLT/MARC-XML-1.0.2/Changes

推荐文章：