Информация по безопасности / 2014 / Информация о безопасности -- DSA-3115-1 pyyaml

Рекомендация Debian по безопасности

DSA-3115-1 pyyaml -- обновление безопасности

Дата сообщения:

29.12.2014

Затронутые пакеты:

pyyaml

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 772815.
В каталоге Mitre CVE: CVE-2014-9130.

Более подробная информация:

Джонатан Грей и Станислав Питуча обнаружили ошибку утверждения в способе грамматического разбора инкапсулированных строк в Python-YAML, библиотеке для грамматического разбора и порождения YAML для Python. Злоумышленник, способный загрузить специально сформированный ввод в формате YAML в приложение, использующее python-yaml, может вызвать аварийное завершение работы этого приложения.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 3.10-4+deb7u1.

В готовящемся стабильном выпуске (jessie) эта проблема была исправлена в версии 3.11-2.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 3.11-2.

Рекомендуется обновить пакеты pyyaml.