Prev / Next

2014-04-01 / LibYAML input sanitization errors

- #2014-003 LibYAML input sanitization errors
  http://www.ocert.org/advisories/ocert-2014-003.html
- YAML の URI エスケープ処理におけるヒープオーバーフローについて (CVE-2014-2525)
  https://www.ruby-lang.org/ja/news/2014/03/29/heap-overflow-in-yaml-uri-escape-parsing-cve-2014-2525/

ということで、#jposug の libyaml とそれにリンクしているもののリビルドが必要。

comments powered by Disqus