blob: c3a821dd832f0da264cf2d5d3b1206532b5c9c27 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
#use wml::debian::translation-check translation="e8f432b37897ea68ae3c936c794d349a17b8504d" mindelta="1"
<define-tag description>heapbaserat buffertspill</define-tag>
<define-tag moreinfo>
<p>Florian Weimer från Red Hat Product Security Team upptäckte ett
heapbaserat buffertspill i LibYAML, ett bibliotek för snabb YAML 1.1-tolkning
och emitter. En fjärrangripare kunde tillhandahålla ett YAML-dokument med
en speciellt skapad etikett som när den tolkas av en applikation som använder
libyaml, kunde orsaka applikationen att krascha, eller potentiellt exekvera
illasinnad kod med samma rättigheter som användaren som kör applikationen.</p>
<p>Denna uppdatering korrigerar detta problem i kopian som är inbäddad i
paketet libyaml-libyaml-perl.</p>
<p>För den gamla stabila utgåvan (Squeeze) har detta problem rättats i
version 0.33-1+squeeze2.</p>
<p>För den stabila utgåvan (Wheezy) har detta problem rättats i
version 0.38-3+deb7u1.</p>
<p>För uttestningsutgåvan (Jessie) har detta problem rättats i
version 0.41-4.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 0.41-4.</p>
<p>Vi rekommenderar att ni uppgraderar era libyaml-libyaml-perl-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2870.data"
|
