Säkerhetsbulletin från Debian

DSA-3102-1 libyaml -- säkerhetsuppdatering

Rapporterat den:
2014-12-13
Berörda paket:
libyaml
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 771366.
I Mitres CVE-förteckning: CVE-2014-9130.
Ytterligare information:

Jonathan Gray och Stanislaw Pitucha hittade ett antagandefel i sättet som brutna strängar tolkas i LibYAML, en snabb YAML 1.1-tolk och sändar-bibliotek. En angripare som kunde ladda specifikt tillverkad YAML-indata till en applikation som använde libyaml kunde orsaka applikationen att krascha.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.1.4-2+deb7u5.

För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 0.1.6-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.1.6-3.

Vi rekommenderar att ni uppgraderar era libyaml-paket.