JVNDB-2013-006018

LibYAML の scanner.c の yaml_parser_scan_tag_uri 関数におけるサービス運用妨害 (DoS) の脆弱性

LibYAML の scanner.c の yaml_parser_scan_tag_uri 関数は、不正なキャストを実行するため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、および任意のコードを実行される脆弱性が存在します。

Kirill Simonov

• LibYAML 0.1.5 未満

アップル

• Apple Mac OS X v10.9.2
• macOS Server (旧 OS X Server) 4.0 未満 (OS X Yosemite v10.10 以降)

第三者により、YAML ドキュメント内の巧妙に細工されたタグを介して、ヒープベースのバッファオーバーフローを誘発されることで、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる、および任意のコードを実行される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Kirill Simonov

• Bitbucket : xi / libyaml / Commits 0.1.5
• GitHub : warn on updating `libyaml` in case of old version #2594
• PyYAML : LibYAML

アップル

• Apple Security Updates : HT6207
• Apple Security Updates : HT6536
• Apple セキュリティアップデート : HT6207
• Apple セキュリティアップデート : HT6536

レッドハット

• Red Hat Bugzilla : Bug 1033990
• Red Hat Bugzilla : Attachment #847926
• Red Hat Security Advisory : RHSA-2014:0353
• Red Hat Security Advisory : RHSA-2014:0354
• Red Hat Security Advisory : RHSA-2014:0355

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2013-6393

1. JVN : JVNVU#95860341
2. JVN : JVNVU#97537282
3. National Vulnerability Database (NVD) : CVE-2013-6393
4. 関連文書 : APPLE-SA-2014-04-22-1 Security Update 2014-002
5. 関連文書 : APPLE-SA-2014-10-16-3 OS X Server v4.0
6. 関連文書 : MGASA-2014-0040

• [2014年02月10日]
    掲載
  [2014年04月25日]
    影響を受けるシステム：アップル (HT6207) の情報を追加
    ベンダ情報：アップル (HT6207) を追加
    参考情報：JVN (JVNVU#95860341) を追加
    参考情報：関連文書 (APPLE-SA-2014-04-22-1 Security Update 2014-002) を追加
  [2014年11月05日]
    影響を受けるシステム：ベンダ情報の追加に伴い内容を更新
    ベンダ情報：アップル (HT6536) を追加
    参考情報：JVN (JVNVU#97537282) を追加
    参考情報：関連文書 (APPLE-SA-2014-10-16-3 OS X Server v4.0) を追加
  [2015年08月07日]
    ベンダ情報：レッドハット (RHSA-2014:0353) を追加
    ベンダ情報：レッドハット (RHSA-2014:0354) を追加
    ベンダ情報：レッドハット (RHSA-2014:0355) を追加
    参考情報：関連文書 (MGASA-2014-0040) を追加