当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

LibYAML及Perl YAML-LibYAML模块\'scanner.c\'远程拒绝服务漏洞

     发表日期:2014-12-05 11:11:28

LibYAML及Perl YAML-LibYAML模块\'scanner.c\'远程拒绝服务漏洞

BugTraq-ID:71349

发布日期:2014-11-28

更新日期:2014-12-01

受影响系统:

pyyaml LibYAML

详细信息:

LibYAML是用C语言编写的YAML 1.1解析器和发射器。 LibYAML及Perl YAML-LibYAML模块在\'scanner.c\'的实现上存在远程拒绝服务漏洞,攻击者可利用此漏洞使受影响应用崩溃。

来源:

Stanislaw Pitucha

解决办法:

厂商补丁:

pyyaml

------

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://pyyaml.org/wiki/LibYAML