Bulletin d'alerte Debian
DSA-2432-1 libyaml-libyaml-perl -- Vulnérabilités de chaîne de formatage
- Date du rapport :
- 12 mars 2012
- Paquets concernés :
- libyaml-libyaml-perl
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 661548.
Dans le dictionnaire CVE du Mitre : CVE-2012-1152. - Plus de précisions :
-
Dominic Hargreaves et Niko Tyni ont découvert deux vulnérabilités de chaîne de formatage dans YAML::LibYAML, une interface Perl à la bibliothèque libyaml.
Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 0.33-1+squeeze1.
Pour la distribution unstable (Sid), ce problème a été corrigé dans la version 0.38-2.
Nous vous recommandons de mettre à jour vos paquets libyaml-libyaml-perl.