Säkerhetsbulletin från Debian

DSA-2432-1 libyaml-libyaml-perl -- formatsträngssårbarheter

Rapporterat den:
2012-03-12
Berörda paket:
libyaml-libyaml-perl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 661548.
I Mitres CVE-förteckning: CVE-2012-1152.
Ytterligare information:

Dominic Hargreaves och Niko Tyni upptäckte två formatsträngssårbarheter i YAML::LibYAML, ett Perlgränssnitt för biblioteket libyaml.

För den stabila utgåvan (Squeeze) har detta problem rättats i version 0.33-1+squeeze1.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.38-2.

Vi rekommenderar att ni uppgraderar era libyaml-libyaml-perl-paket.