blob: b5b4e7a6839789abebc8e8b06c17e12f96b90da0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#use wml::debian::translation-check translation="599b15feb5e47279f3decc2e12f7424495ab6aab" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Ivan Fratric från Google Security Team upptäckte en sårbarhet för
heap-baserat buffertspill i LibYAML, en snabb YAML 1.1-tolk och sändarbibliotek.
En fjärrangripare kunde tillhandahålla ett speciellt skapat YAML-dokument som,
vid tolkning av en applikation som använder sig av libyaml, kunde orsaka
applikationen att krascha, eller, potentiellt köra skadlig kod med samma
rättigheter som användaren som kör applikationen.</p>
<p>För den gamla stabila utgåvan (Squeeze) har detta problem rättats i
version 0.1.3-1+deb6u4.</p>
<p>För den stabila utgåvan (Wheezy) har detta problem rättats i
version 0.1.4-2+deb7u4.</p>
<p>För den instabila utgåvan (Sid), kommer detta problem rättas inom kort.</p>
<p>Vi rekommenderar att ni uppgraderar era libyaml-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-2884.data"
|
