2014-1579: libyaml, pyyaml: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2014-12-03 17:31)

Neues Advisory

Version 2 (2014-12-04 11:42)

Für Fedora 19, 20 werden nach Paketen von libyaml 0.1.16 nun auch Pakete von perl_yaml_libyaml 0.54 bereit gestellt.

Version 3 (2014-12-12 11:00)

Für die Distributionen openSUSE 12.3, openSUSE 13.1 und openSUSE 13.2 wurden Sicherheitsupdates erstellt.

Version 4 (2014-12-15 11:19)

Debian stellt für die Distributionen Wheezy und Jessie Sicherheitsupdates zur Verfügung.

Version 5 (2014-12-30 12:21)

Debian stellt für die Distributionen Wheezy und Jessie Sicherheitsupdates für Python-YAML bereit.

Version 6 (2015-01-08 11:22)

Für die SUSE Linux Enterprise 12 Produkte Software Development Kit, Server und Desktop stehen Sicherheitsupdates zur Verfügung.

Version 7 (2015-01-13 11:38)

Für Ubuntu 14.10, 14.04 LTS und 12.04 LTS werden Sicherheitsupdates jeweils in Form verschiedener Pakete von libyaml, libyaml-libyaml-perl sowie pyyaml (python-yaml) bereitgestellt.

Version 8 (2015-01-29 13:07)

Red Hat stellt für Red Hat Enterprise Linux 6 und 7 für Desktop, HPC Node, Workstation und Server sowie Server EUS 6.6.z Sicherheitsupdates bereit.

Version 9 (2015-01-29 18:45)

Für SUSE Linux Enterprise Software Development Kit 11 SP3 werden Sicherheitsupdates veröffentlicht.

Version 10 (2015-02-03 18:06)

Für Red Hat Software Collections 1 for RHEL 6 werden Sicherheitsupdates veröffentlicht.

Version 11 (2015-03-26 12:13)

Für Fedora EPEL 5 wird ein Sicherheitsupdate in Form des Pakets PyYAML-3.09-11.el5 (im Status "testing") zur Verfügung gestellt.

Version 12 (2015-03-27 13:17)

Für Fedora 20 und 21 werden Sicherheitsupdates in Form der Pakete PyYAML-3.10-11.fc20, bzw. PyYAML-3.11-7.fc21 (jeweils im Status "testing") zur Verfügung gestellt.

Version 13 (2015-04-07 00:07)

Für Fedora 22 steht ein Sicherheitsupdate in Form des Paketes PyYAML-3.11-7.fc22 im Status 'testing' zur Verfügung.

Version 14 (2015-04-10 15:42)

Für SUSE Cloud 4 und 5 stehen Sicherheitsupdates zur Verfügung.

Version 15 (2015-05-22 14:00)

SUSE stellt für SUSE Linux Enterprise Module for Public Cloud 12 und SUSE Linux Enterprise High Availability 12 Sicherheitsupdates bereit.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle in der libyaml ermöglicht einem entfernten, nicht authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen. Für die Distributionen Fedora 19, 20, 21 und Fedoral EPEL 5, 6 werden Sicherheitsupdates zur Verfügung gestellt.

Schwachstellen:

CVE-2014-9130

Schwachstelle in libyaml ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.