Рекомендация Debian по безопасности
DSA-2432-1 libyaml-libyaml-perl -- уязвимости форматной строки
- Дата сообщения:
- 12.03.2012
- Затронутые пакеты:
- libyaml-libyaml-perl
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 661548.
В каталоге Mitre CVE: CVE-2012-1152. - Более подробная информация:
-
Доминик Харгивс и Нико Тини обнаружили две уязвимости форматной строки в YAML::LibYAML, интерфейсе Perl к библиотеке libyaml.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.33-1+squeeze1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.38-2.
Рекомендуется обновить пакеты libyaml-libyaml-perl.