Debian dla-4648 ： libtext-csv-xs-perl - 安全性更新

high Nessus Plugin ID 322939

語言:

概要

遠端 Debian 主機缺少安全性相關更新。

說明

遠端 Debian 11 / 12 主機安裝了一個套件，該套件受到 dla-4648 公告中提及的弱點影響。

------------------------------------------------------------------------- Debian LTS 公告 DLA-4648-1 [email protected] https://www.debian.org/lts/security/Guilhem Moulin 2026 年 6 月 25 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

套件： libtext-csv-xs-perl 版本： 1.45-1+deb11u1 1.49-1+deb12u1 CVE ID ： CVE-2026-7111 Debian 錯誤： 1135232

在 libtext-csv-xs-perl （一個用於處理逗號分隔值檔案的 Perl C/XS 模組）中發現釋放後使用問題，當已註冊的回呼擴充 Perl 引數堆疊時，可能會造成類型混淆或記憶體損毀。

對於 Debian 11 bullseye，此問題已在 1.45-1+deb11u1 版本中修復。

對於 Debian 12 書蟲，此問題已在 1.49-1+deb12u1 版本中修復。

我們建議您升級 libtext-csv-xs-perl 套件。

如需 libtext-csv-xs-perl 的詳細安全性狀態，請參閱其安全性追蹤器頁面：
https://security-tracker.debian.org/tracker/libtext-csv-xs-perl

有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 簽章

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 libtext-csv-xs-perl 套件。

另請參閱

https://packages.debian.org/source/bookworm/libtext-csv-xs-perl

https://packages.debian.org/source/bullseye/libtext-csv-xs-perl

https://security-tracker.debian.org/tracker/CVE-2026-7111

http://www.nessus.org/u?7075f354

Plugin 詳細資訊

嚴重性: High

ID: 322939

檔案名稱: debian_DLA-4648.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Debian Local Security Checks

已發布: 2026/6/26

已更新: 2026/6/26

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, tenable_cloud_security, tenable_self_hosted_container_security, Nessus