Рекомендация Debian по безопасности

DLA-110-1 libyaml -- обновление безопасности LTS

Дата сообщения:
14.12.2014
Затронутые пакеты:
libyaml
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 771366.
В каталоге Mitre CVE: CVE-2014-9130.
Более подробная информация:

Джонатан Грей и Станислав Питуча обнаружили ошибку утверждения в способе выполнения грамматического разбора обёрнутых строк в LibYAML, быстрой библиотеке для грамматического разбора и порождения YAML 1.1. Злоумышленник, способный загрузить специально сформированные данные в формате YAML в приложение, использующее libyaml, может вызвать аварийную остановку этого приложения.

В Debian 6 Squeeze эти проблемы были исправлены в пакете libyaml версии 0.1.3-1+deb6u5