Säkerhetsbulletin från Debian

DSA-2885-1 libyaml-libyaml-perl -- säkerhetsuppdatering

Rapporterat den:
2014-03-26
Berörda paket:
libyaml-libyaml-perl
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-2525.
Ytterligare information:

Ivan Fratric från Google Security Team upptäckte en sårbarhet för heap-baserat buffertspill i LibYAML, en snabb YAML 1.1-tolk och sändarbibliotek. En fjärrangripare kunde tillhandahålla ett speciellt skapat YAML-dokument som, vid tolkning av en applikation som använder sig av libyaml, kunde orsaka applikationen att krascha, eller, potentiellt köra skadlig kod med samma rättigheter som användaren som kör applikationen.

Denna uppdatering rättar detta problem i kopian som är inbäddad i paketet libyaml-libyaml-perl.

För den gamla stabila utgåvan (Squeeze) har detta problem rättats i version 0.33-1+squeeze3.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.38-3+deb7u2.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.41-5.

Vi rekommenderar att ni uppgraderar era libyaml-libyaml-perl-paket.