Debians sikkerhedsbulletin

DSA-3102-1 libyaml -- sikkerhedsopdatering

Rapporteret den:
13. dec 2014
Berørte pakker:
libyaml
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 771366.
I Mitres CVE-ordbog: CVE-2014-9130.
Yderligere oplysninger:

Jonathan Gray og Stanislaw Pitucha fandt en assertionfejl i den måde, linjedelte strenge fortolkes på i LibYAML, et hurtigt YAML 1.1-fortolknings- og udsendelsesbibliotek. En angriber med mulighed for at indlæse særligt fremstillet YAML-inddata i en applikation, som anvender libyaml, kunne få applikationen til at gå ned.

I den stabile distribution (wheezy), er dette problem rettet i version 0.1.4-2+deb7u5.

I den kommende stabile distribution (jessie), er dette problem rettet i version 0.1.6-3.

I den ustabile distribution (sid), er dette problem rettet i version 0.1.6-3.

Vi anbefaler at du opgraderer dine libyaml-pakker.