Рекомендация Debian по безопасности

DLA-127-1 pyyaml -- обновление безопасности LTS

Дата сообщения:
03.01.2015
Затронутые пакеты:
pyyaml
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 772815.
В каталоге Mitre CVE: CVE-2014-9130.
Более подробная информация:

Джонатан Грэй и Станислав Питуча обнаружили ошибку утверждения в способе, используемом для грамматического разбора обёрнутых строк в Python-YAML, модуле Python для выполнения грамматического разбора и создания YAML. Злоумышленник, способный загрузить специально сформированные входные данные в формате YAML в приложение, использующее python-yaml, может вызвать аварийную остановку этого приложения.

В Debian 6 Squeeze эти проблемы были исправлены в pyyaml версии 3.09-5+deb6u1