Aktualizacja pakietu ochrony libayml

debian-logoJak poinformował Florian Weimer z Red Hat Security Team został odkryty atak heap overflow – atak oparty na przepełnieniu bufora w libyaml, YAML 1,1 i w biblioteka emiter.

Atakujący zdalnie może dostarczyć dokument YAML ze specjalnie spreparowanym znacznikiem, który analizowany jest za pomocą libyaml, może on spowodować awarię aplikacji  lub potencjalnie wykonać dowolny kod z uprawnieniami użytkownika, który uruchomił aplikację.

Źródło: https://lists.debian.org/debian-security-announce/2014/msg00020.html

Hosted by Administracja Serwerami. Engine Wordpress. Icons Sawb.