Schrift
Start · Board · Anwendungen/Programme/Skripte in Perl · Allgemeines zu Perl
[thread]10729[/thread]

Sicherheitslücke in RegEx-Bibliothek (PCRE)

Tags: Ähnliche Threads

Leser: 1


<< >> 4 Einträge, 1 Seite
GwenDragon
 2007-11-07 11:40
#101925 #101925
User since
2005-01-17
14747 Artikel
Admin1
[Homepage]
user image
Laut einer Meldung von Heise weist die RegEx-Bibliothek ein Sicherheits- und Stabilitätsproblem auf:
Quote
... Schwachstelle auf, die zum Absturz einer ... Anwendung oder ... Einschleusen von Code führen kann. Ursache des Problems ... ein Fehler bei der Allokation von Speicher während der Auswertung eines Ausdrucks sein. Der etwa über einen Webserver eingeschleuste Code läuft dann im Kontext des Webservers. ... Betroffen sind die aktuelleVersion 5.8.8 und vorherige Versionen.
Quelle: heise

Verwundbar sind auch ander Anwendungen, welche die PCRE verwenden, so auch PHP, Apache, Exim.

Sicherheitsupdates sind zum Teil für manche Linuxe vorhanden.

Weitere Hinweise unter
http://www.debian.org/security/2007/dsa-1399
die Drachin Gwen

Meine Perl-Artikel · perldev – verschiedene Perl-Versionen unter Windows starten
renee
 2007-11-07 11:55
#101928 #101928
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Ein Grund mehr, sich auf Perl 5.10 zu freuen. Dort ist der Bug schon seit langem gefixt (Danke Yves und Perl5-Porters)
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
pktm
 2007-11-07 14:04
#101953 #101953
User since
2003-08-07
2921 Artikel
BenutzerIn
[Homepage]
user image
renee+2007-11-07 10:55:02--
Ein Grund mehr, sich auf Perl 5.10 zu freuen. Dort ist der Bug schon seit langem gefixt (Danke Yves und Perl5-Porters)


Wann kommt es denn?
http://www.intergastro-service.de (mein erstes CMS :) )
renee
 2007-11-07 14:20
#101955 #101955
User since
2003-08-04
14371 Artikel
ModeratorIn
[Homepage] [default_avatar]
Hoffentlich noch im November... Code freeze ist schon, jetzt hängt's nur noch an Kleinigkeiten...
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
<< >> 4 Einträge, 1 Seite



View all threads created 2007-11-07 11:40.