Bulletin d'alerte Debian

DSA-2432-1 libyaml-libyaml-perl -- Vulnérabilités de chaîne de formatage

Date du rapport :
12 mars 2012
Paquets concernés :
libyaml-libyaml-perl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 661548.
Dans le dictionnaire CVE du Mitre : CVE-2012-1152.
Plus de précisions :

Dominic Hargreaves et Niko Tyni ont découvert deux vulnérabilités de chaîne de formatage dans YAML::LibYAML, une interface Perl à la bibliothèque libyaml.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.33-1+squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.38-2.

Nous vous recommandons de mettre à jour vos paquets libyaml-libyaml-perl.