このperl-XML-Twig用の更新プログラムでは、次の問題が修正されています：

  - セキュリティ修正[bsc#1008644、CVE-2016-9180]

  - expand_external_entsを0または-1に設定しても、現時点では期待どおりには機能しません。拡張外部エンティティを完全に無効にするには、no_xxeを使用します。

  - XML: : Twigのドキュメントを更新して、expand_external_entsの問題について言及し、新しいno_xxe引数に関する情報を追加します

この更新はSUSEからインポートされました：SLE-15: 更新プロジェクトを更新します。

検出

openSUSEセキュリティ更新プログラム：perl-XML-Twig（openSUSE-2020-1204）

critical Nessus プラグイン ID 139647

バージョン 1.3