Univention Bugzilla – Bug 26728
raptor: File Inclusion im Parsen von XML Entities (2.4)
Last modified: 2012-08-30 15:34:14 CEST
CVE-2012-0037 Der RDF-Parser Raptor - u.a. von OpenOffice verwendet - liest externe XML Entities ein. Dies erlaubt einem Angreifer, lokalen Dateien auszulesen, wenn ein benutzer ein manipuliertes Dokument öffnet.
Patch aus Debian-Paket für ältere Version angepasst. Funktionstest mit amd64: OK Changelog und next.txt angepasst.
Der Patch ist korrekt und wird richtig angewendet. Ich habe unter https://hutten.knut.univention.de/mediawiki/index.php/Raptor ein Testverfahren festgelegt und es erfolgreich unter i386 durchlaufen. Changelog und next.txt sind in Ordnung.
Hotfix wurde veröffentlicht.