Информация по безопасности / 2014 / Информация о безопасности -- DSA-3103-1 libyaml-libyaml-perl

Рекомендация Debian по безопасности

DSA-3103-1 libyaml-libyaml-perl -- обновление безопасности

Дата сообщения:

13.12.2014

Затронутые пакеты:

libyaml-libyaml-perl

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 771365.
В каталоге Mitre CVE: CVE-2014-9130.

Более подробная информация:

Джонатан Грэй и Станислав Питуча обнаружили ошибку логического выражения в способе оборачивания строк в LibYAML, быстрой библиотеке для грамматического разбора и порождения YAML 1.1. Злоумышленник, который может загрузить в приложение, использующее libyaml, специально сформированные данные YAML, может вызвать аварийное завершение работы этого приложения.

Данное обновление исправляет эту уязвимость в копии кода оригинальной библиотеки, которая входит в пакет libyaml-libyaml-perl.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.38-3+deb7u3.

В готовящемся стабильном выпуске (jessie) эта проблема была исправлена в версии 0.41-6.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.41-6.

Рекомендуется обновить пакеты libyaml-libyaml-perl.