Säkerhetsbulletin från Debian

DSA-2884-1 libyaml -- säkerhetsuppdatering

Rapporterat den:
2014-03-26
Berörda paket:
libyaml
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 742732.
I Mitres CVE-förteckning: CVE-2014-2525.
Ytterligare information:

Ivan Fratric från Google Security Team upptäckte en sårbarhet för heap-baserat buffertspill i LibYAML, en snabb YAML 1.1-tolk och sändarbibliotek. En fjärrangripare kunde tillhandahålla ett speciellt skapat YAML-dokument som, vid tolkning av en applikation som använder sig av libyaml, kunde orsaka applikationen att krascha, eller, potentiellt köra skadlig kod med samma rättigheter som användaren som kör applikationen.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 0.1.3-1+deb6u4.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.1.4-2+deb7u4.

För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.

Vi rekommenderar att ni uppgraderar era libyaml-paket.