[ 2003,07,26 ] Perl の CGI.pm における XSS 脆弱性の修正

対象 (Vine Linuxバージョン):

2.5/{i386,ppc,alpha} 2.6/{i386,ppc,alpha}

内容:

Perl の CGI.pm 0.98 以前に XSS (Cross-site Scripting) 脆弱性が発見されました。 また、perl-5.6.1-0vl10.{i386,alpha}.rpm で DB_File.pm が欠落していた問題も修正しました。

修正ずみパッケージ／ファイル:

6977089c79e254b4f315d7554129f973  perl-5.6.1-0vl12.i386.rpm
fa71bd67eb4120bd3296db1ce38c6954  perl-5.6.1-0vl12.ppc.rpm
fe953e8d0638e86a7dd7b5f39969217c  perl-5.6.1-0vl12.alpha.rpm

40af9e87ec0f8ae587f584b1b9b960d9  perl-5.6.1-0vl12.src.rpm

入手先：

各ミラーサイトの

Vine-2.5/updates/RPMS/i386

より入手してください。

関連URL:

http://eyeonsecurity.org/advisories/CGI.pm/adv.html
http://archives.neohapsis.com/archives/bugtraq/2003-07/0287.html