Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3103-1 libyaml-libyaml-perl

Säkerhetsbulletin från Debian

DSA-3103-1 libyaml-libyaml-perl -- säkerhetsuppdatering

Rapporterat den:

2014-12-13

Berörda paket:

libyaml-libyaml-perl

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 771365.
I Mitres CVE-förteckning: CVE-2014-9130.

Ytterligare information:

Jonathan Gray och Stanislaw Pitucha hittade ett antagandefel i sättet som brutna strängar tolkas i LibYAML, en snabb YAML 1.1-tolk och sändar-bibliotek. En angripare som kunde ladda specifikt tillverkad YAML-indata till en applikation som använde libyaml kunde orsaka applikationen att krascha.

Denna uppdatering rättar denna brist i kopian som är inbäddad i paketet libyaml-libyaml-perl.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.38-3+deb7u3.

För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 0.41-6.

För den instabila utgåvan (Sid) har detta problem rättats i version 0.41-6.

Vi rekommenderar att ni uppgraderar era libyaml-libyaml-perl-paket.