Univention Bugzilla – Bug 26729
raptor: File Inclusion im Parsen von XML Entities (3.0)
Last modified: 2012-07-20 15:24:14 CEST
+++ This bug was initially created as a clone of Bug #26728 +++ CVE-2012-0037 Der RDF-Parser Raptor - u.a. von OpenOffice verwendet - liest externe XML Entities ein. Dies erlaubt einem Angreifer, lokalen Dateien auszulesen, wenn ein benutzer ein manipuliertes Dokument öffnet.
Diese Sicherheitslücke wurde durch den Import des Squeeze Point-Updates 6.0.5 korrigiert: raptor 1.4.21-2+squeeze1 Die QA sollte sinnvollerweise von derselben Person durchgeführt werden, die die QA für Bug 27119 macht.
Version aus Squeeze übernommen.
UCS 3.0-2 has been released: http://forum.univention.de/viewtopic.php?f=54&t=1905 If this error occurs again, please use "Clone This Bug".