Sicherheitslücke in PCRE-Bibliothek entdeckt

Die aktuelle Version der quelloffenen Perl-Compatible-Regular-Expressions-Bibliothek (PCRE) enthält eine Schwachstelle, durch die Angreifer Schadcode einschleusen können. Die Ursache sollen Codepoints mit größeren Werten als 255 sein, die zu Pufferüberläufen führen können. Ein Codepoint ist ein bestimmter Wert in einem Zahlenraum, der durch Integer-Zahlen repräsentiert wird. Der Fehler betrifft alle Versionen vor Fassung 7.6. Die PCRE-Bibliothek wird von mehreren OpenSource-Projekten wie Apache, PHP, Postfix, KDE und Exim genutzt. Mandrake bietet bereits aktualisierte Pakete an. Die anderen Distributoren dürften bald folgen.

0 Kommentar(e)

Zum Posten von Kommentaren bitte