Sicherheitsupdate XML::Parser CVE-2006-10002 und CVE-2006-10003 (Allgemeines zu Perl) - Perl-Community.de

Start · Board · Anwendungen/Programme/Skripte in Perl · Allgemeines zu Perl

2026-05-19 07:46:10
Europe/Berlin
Einloggen (Registrieren)
- Einstellungen
- Statistics
Jemand zu Hause?
0 Benutzer online
9 Gäste

[thread]21713[/thread]

submit to reddit

Sicherheitsupdate XML::Parser CVE-2006-10002 und CVE-2006-10003

Tags: perl5 Sicherheitslücken Ähnliche Threads

Leser: 4

Articles: hide open all | hide show old branches

+2 replies
GwenDragon

2026-03-29 11:43

User since
2005-01-17
14939 Artikel
Admin1

Es existiert für XML::Parser ein Pufferüberlauf.

Schaut mal zu, wenn ihr es nicht schon getan habt, für eure Linux-Pakete bzw. über cpan einen Fix zu holen.
Patches:
https://github.com/cpan-authors/XML-Parser/commit/...
https://github.com/cpan-authors/XML-Parser/commit/...

Weiteres:
https://lists.security.metacpan.org/cve-announce/m...
https://lists.security.metacpan.org/cve-announce/m...

Einige Linux-Distributionen haben jedenfalls einen aktuellen Fix.
Last edited: 2026-04-02 18:55:59 +0200 (CEST)
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
- rosti
  
  2026-04-03 14:42
  
  User since
  2011-03-19
  3809 Artikel
  BenutzerIn
  
  Quote
  Es existiert für XML::Parser ein Pufferüberlauf.
  
  Ist ja auch blödsinnig, komplexe Datenstrukturen nach XML zu serialisieren. Da sind Pufferüberläufe praktisch vorprogrammiert ;)
  https://www.rolfrost.de/
  
  Forum zu Fragen unserer Zeit

View all threads created 2026-03-29 11:43.