Опасная дыра в программе HTML::Merge

В программе HTML::Merge, предназначенной для преобразования HTML-файлов, найдена опасная уязвимость. Как сообщается в бюллетене SecurityTracker, дыра может использоваться злоумышленниками с целью выполнения произвольно вредоносного кода на удаленном компьютере. Ошибка возникает в компоненте "printsource.pl" при обработке сформированных особым образом пакетов, содержащих параметр "template". Опасности подвержены пользователи программных пакетов HTML::Merge версий 3.0-3.42. Впрочем, патч для дыры уже выпущен, загрузить его можно с сайта производителя. Дополнительную информацию о проблеме можно найти здесь.