Рекомендация Debian по безопасности

DSA-3102-1 libyaml -- обновление безопасности

Дата сообщения:
13.12.2014
Затронутые пакеты:
libyaml
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 771366.
В каталоге Mitre CVE: CVE-2014-9130.
Более подробная информация:

Джонатан Грэй и Станислав Питуча обнаружили ошибку логического выражения в способе оборачивания строк в LibYAML, быстрой библиотеке для грамматического разбора и порождения YAML 1.1. Злоумышленник, который может загрузить в приложение, использующее libyaml, специально сформированные данные YAML, может вызвать аварийное завершение работы этого приложения.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.1.4-2+deb7u5.

В готовящемся стабильном выпуске (jessie) эта проблема была исправлена в версии 0.1.6-3.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.1.6-3.

Рекомендуется обновить пакеты libyaml.