Sikkerhedsoplysninger / 2014 / Sikkerhedsoplysninger -- DSA-3115-1 pyyaml

Debians sikkerhedsbulletin

DSA-3115-1 pyyaml -- sikkerhedsopdatering

Rapporteret den:

29. dec 2014

Berørte pakker:

pyyaml

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 772815.
I Mitres CVE-ordbog: CVE-2014-9130.

Yderligere oplysninger:

Jonathan Gray og Stanislaw Pitucha fandt en assertionfejl i den måde, linjedelte strenge fortolkes på i Python-YAML, en YAML-fortolker og -udsender til Python. En angriber med mulighed for at indlæse særligt fremstillet YAML-inddata i en applikation, som anvender python-yaml, kunne få applikationen til at gå ned.

I den stabile distribution (wheezy), er dette problem rettet i version 3.10-4+deb7u1.

I den kommende stabile distribution (jessie), er dette problem rettet i version 3.11-2.

I den ustabile distribution (sid), er dette problem rettet i version 3.11-2.

Vi anbefaler at du opgraderer dine pyyaml-pakker.