Рекомендация Debian по безопасности

DLA-109-1 libyaml-libyaml-perl -- обновление безопасности LTS

Дата сообщения:
14.12.2014
Затронутые пакеты:
libyaml-libyaml-perl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 771365.
В каталоге Mitre CVE: CVE-2014-9130.
Более подробная информация:

Джонатан Грей и Станислав Питуча обнаружили ошибку утверждения в коде для грамматического разбора обёрнутых строк в LibYAML, быстрой библиотеке для грамматического разбора и порождения YAML 1.1. Злоумышленник, способный загрузить специально сформированные данные в формате YAML в приложение, использующее libyaml, может вызвать аварийную остановку этого приложения.

Данное обновление исправляет эту уязвимость в копии библиотеки, встроенной в пакет libyaml-libyaml-perl.

В Debian 6 Squeeze эти проблемы были исправлены в пакете libyaml-libyaml-perl версии 0.33-1+squeeze4