Рекомендация Debian по безопасности

DSA-2885-1 libyaml-libyaml-perl -- обновление безопасности

Дата сообщения:
26.03.2014
Затронутые пакеты:
libyaml-libyaml-perl
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-2525.
Более подробная информация:

Айвэн Фратрик из Google Security Team обнаружил переполнение динамической памяти в LibYAML, быстрой библиотеке для грамматического разбора и генерации YAML 1.1. Удалённый атакующий может загрузить специально сформированный документ в формате YAML, который может привести к аварийному завершению работы приложения, использующего libyaml для грамматического разбора данного документа, либо потенциальному выполнению произвольного кода с привилегиями пользователя, запустившего приложение.

Данное обновление исправляет ошибку в копии библиотеки, встроенной в пакет libyaml-libyaml-perl.

В предыдущем стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.33-1+squeeze3.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.38-3+deb7u2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.41-5.

Рекомендуется обновить пакеты libyaml-libyaml-perl.