debian/changelog

   1 libyaml (0.1.7-1) UNRELEASED; urgency=medium
   2
   3   * New upstream version 0.1.7.
   4     + Fix segfault in yaml_string_write_handler.
   5     + Fix invalid simple key assertion.
   6   * Drop upstreamed patches.
   7
   8  -- Anders Kaseorg <andersk@mit.edu>  Sat, 03 Sep 2016 06:02:36 -0400
   9
  10 libyaml (0.1.6-3) unstable; urgency=high
  11
  12   * debian/patches/CVE-2014-9130.patch: Fix CVE-2014-9130 assertion
  13     failure caused by wrapped strings.  (Closes: #771366)
  14   * Bump Standards-Version to 3.9.6 (no changes needed).
  15
  16  -- Anders Kaseorg <andersk@mit.edu>  Fri, 28 Nov 2014 22:05:10 -0500
  17
  18 libyaml (0.1.6-2) unstable; urgency=medium
  19
  20   * Move doxygen from Build-Depends to Build-Depends-Indep.
  21
  22  -- Anders Kaseorg <andersk@mit.edu>  Tue, 19 Aug 2014 21:56:25 -0400
  23
  24 libyaml (0.1.6-1) unstable; urgency=medium
  25
  26   * New upstream version 0.1.6.
  27     + Fix CVE-2013-6393: heap-based buffer overflow when parsing YAML
  28       tags.
  29     + Fix CVE-2014-2525: heap-based buffer overflow in
  30       yaml_parser_scan_uri_escapes.
  31   * Drop upstreamed patches.
  32   * Run tests at build time.
  33   * Bump Standards-Version to 3.9.5 (no changes needed).
  34   * Use dh-autoreconf.  (Closes: #745078)
  35   * Use dh-buildinfo.
  36   * Add libyaml-doc package for Doxygen-generated API documentation and
  37     examples.  (Closes: #696821)
  38   * Acknowledge NMUs.
  39
  40  -- Anders Kaseorg <andersk@mit.edu>  Tue, 19 Aug 2014 00:03:53 -0400
  41
  42 libyaml (0.1.4-3.2) unstable; urgency=high
  43
  44   * Non-maintainer upload by the Security Team.
  45   * Add CVE-2014-2525.patch patch.
  46     CVE-2014-2525: Fixes heap overflow in yaml_parser_scan_uri_escapes.
  47     The heap overflow is caused by not properly expanding a string before
  48     writing to it in function yaml_parser_scan_uri_escapes in scanner.c.
  49     (Closes: #742732)
  50
  51  -- Salvatore Bonaccorso <carnil@debian.org>  Thu, 27 Mar 2014 06:22:25 +0100
  52
  53 libyaml (0.1.4-3.1) unstable; urgency=medium
  54
  55   * Non-maintainer upload.
  56   * Drop libyaml-indent-column-overflow-v2.patch patch.
  57     This patch causes additional regressions on simple YAML files.
  58   * Add libyaml-guard-against-overflows-in-indent-and-flow_level.patch patch.
  59     Add upstream's patch to guard against overflows in indent and
  60     flow_level. (Closes: #738587)
  61
  62  -- Salvatore Bonaccorso <carnil@debian.org>  Thu, 13 Feb 2014 07:51:58 +0100
  63
  64 libyaml (0.1.4-3) unstable; urgency=high
  65
  66   * Fix CVE-2013-6393: heap-based buffer overflow when parsing YAML tags.
  67     (Closes: #737076)
  68
  69  -- Anders Kaseorg <andersk@mit.edu>  Wed, 29 Jan 2014 20:11:48 -0500
  70
  71 libyaml (0.1.4-2) unstable; urgency=low
  72
  73   * Remove extra libyaml-0.so symlink from libyaml-dev.
  74   * Bump Debhelper compat level to 9.
  75   * Support multiarch.  (Closes: #653748) (LP: #905630)
  76   * Use 3.0 (quilt) source format.
  77
  78  -- Anders Kaseorg <andersk@mit.edu>  Fri, 30 Dec 2011 17:14:52 -0500
  79
  80 libyaml (0.1.4-1) unstable; urgency=low
  81
  82   * New upstream version 0.1.4.
  83     + Fixed a bug that prevented an empty mapping being used as a simple
  84       key.
  85     + Fixed pointer overflow when calculating the position of a potential
  86       simple key.
  87     + Added pkg-config support.  (Closes: #537834)
  88   * Remove unneded libyaml.la file.  (Closes: #622452)
  89   * Add libyaml-0-2-dbg package with debugging symbols.
  90     (Closes: #592747)
  91   * Bumped standards version to 3.9.2 without further change
  92
  93  -- Anders Kaseorg <andersk@mit.edu>  Mon, 30 May 2011 22:27:27 -0400
  94
  95 libyaml (0.1.3-1) unstable; urgency=low
  96
  97   * New upstream version 0.1.3.
  98     + This release fixes non-standard structure initialization and a
  99       streaming-related issue.
 100   * Bump priority from extra to optional.
 101
 102  -- Anders Kaseorg <andersk@mit.edu>  Sun, 04 Oct 2009 14:07:18 -0400
 103
 104 libyaml (0.1.2-1) unstable; urgency=low
 105
 106   * New upstream version 0.1.2.
 107     + Fixed grammar in error messages (from YAML::XS::LibYAML).
 108     + Rewritten whitespace detection in the scalar analyzer and block
 109       scalar writers (ported from PyYAML).
 110     + Fixed emitting folded scalars with trailing breaks; Forced emitting
 111       of a document end indicator when there is a possibility of ambiguous
 112       parsing.
 113
 114  -- Anders Kaseorg <andersk@mit.edu>  Mon, 29 Dec 2008 21:10:48 -0500
 115
 116 libyaml (0.1.1-1) unstable; urgency=low
 117
 118   * Initial release (Closes: #484381).
 119
 120  -- Anders Kaseorg <andersk@mit.edu>  Tue, 10 Jun 2008 02:37:34 -0400