Säkerhetsinformation / 2014 / Säkerhetsinformation -- DSA-3115-1 pyyaml

Säkerhetsbulletin från Debian

DSA-3115-1 pyyaml -- säkerhetsuppdatering

Rapporterat den:

2014-12-29

Berörda paket:

pyyaml

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 772815.
I Mitres CVE-förteckning: CVE-2014-9130.

Ytterligare information:

Jonathan Gray och Stanislaw Pitucha upptäckte ett antagandefel i sättet som radöverskridande strängar tolkas i Python-YAML, en YAML-tolk och -sändare för Python. En angripare som hade möjlighet att ladda speciellt skapade YAML-indata till en applikation med hjälp av python-yaml kunde få applikationen att krascha.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 3.10-4+deb7u1.

För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 3.11-2.

För den instabila utgåvan (Sid) har detta problem rättats i version 3.11-2.

Vi rekommenderar att ni uppgraderar era pyyaml-paket.