Opened by Dubu at 2009-10-30 09:34
User since
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
2003-08-04
2145 Artikel
ModeratorIn + EditorIn
Da doch einige HTML::Parser einsetzen, hier mal ein Hinweis auf eine Sicherheitslücke:
Die Funktion decode_entities in util.c in HTML::Parser vor 3.63 erlaubt unter Umständen Angreifern einen Denial-of-Service-Angriff (Endlosschleife) durch eine unvollständige SGML Numeric Character Reference, die die Erzeugung eines ungültigen UTF-8-Zeichens triggert.
(Orig.-Quelle: NIST)
CVE-ID: CVE-2009-3627
Debian Security Advisory: DSA-1923-1
Debian Bug: #552531
Die Funktion decode_entities in util.c in HTML::Parser vor 3.63 erlaubt unter Umständen Angreifern einen Denial-of-Service-Angriff (Endlosschleife) durch eine unvollständige SGML Numeric Character Reference, die die Erzeugung eines ungültigen UTF-8-Zeichens triggert.
(Orig.-Quelle: NIST)
CVE-ID: CVE-2009-3627
Debian Security Advisory: DSA-1923-1
Debian Bug: #552531