Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3103-1 libyaml-libyaml-perl

Debians sikkerhedsbulletin

DSA-3103-1 libyaml-libyaml-perl -- sikkerhedsopdatering

Rapporteret den:

13. dec 2014

Berørte pakker:

libyaml-libyaml-perl

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 771365.
I Mitres CVE-ordbog: CVE-2014-9130.

Yderligere oplysninger:

Jonathan Gray og Stanislaw Pitucha fandt en assertionfejl i den måde, linjedelte strenge fortolkes på i LibYAML, et hurtigt YAML 1.1-fortolknings- og udsendelsesbibliotek. En angriber med mulighed for at indlæse særligt fremstillet YAML-inddata i en applikation, som anvender libyaml, kunne få applikationen til at gå ned.

Denne opdatering retter fejlen i den udgave, som er indlejret i pakken libyaml-libyaml-perl.

I den stabile distribution (wheezy), er dette problem rettet i version 0.38-3+deb7u3.

I den kommende stabile distribution (jessie), er dette problem rettet i version 0.41-6.

I den ustabile distribution (sid), er dette problem rettet i version 0.41-6.

Vi anbefaler at du opgraderer dine libyaml-libyaml-perl-pakker.