Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2432-1 libyaml-libyaml-perl

Bulletin d'alerte Debian

DSA-2432-1 libyaml-libyaml-perl -- Vulnérabilités de chaîne de formatage

Date du rapport :

12 mars 2012

Paquets concernés :

libyaml-libyaml-perl

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 661548.
Dans le dictionnaire CVE du Mitre : CVE-2012-1152.

Plus de précisions :

Dominic Hargreaves et Niko Tyni ont découvert deux vulnérabilités de chaîne de formatage dans YAML::LibYAML, une interface Perl à la bibliothèque libyaml.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.33-1+squeeze1.

Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.38-2.

Nous vous recommandons de mettre à jour vos paquets libyaml-libyaml-perl.