Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3102-1 libyaml

Säkerhetsbulletin från Debian

DSA-3102-1 libyaml -- säkerhetsuppdatering

Rapporterat den:

2014-12-13

Berörda paket:

libyaml

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 771366.
I Mitres CVE-förteckning: CVE-2014-9130.

Ytterligare information:

Jonathan Gray och Stanislaw Pitucha hittade ett antagandefel i sättet som brutna strängar tolkas i LibYAML, en snabb YAML 1.1-tolk och sändar-bibliotek. En angripare som kunde ladda specifikt tillverkad YAML-indata till en applikation som använde libyaml kunde orsaka applikationen att krascha.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.1.4-2+deb7u5.

För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 0.1.6-3.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.1.6-3.

Vi rekommenderar att ni uppgraderar era libyaml-paket.