16.02.2008 10:26

Lücke in PCRE-Bibliothek ermöglichte Codeschmuggel

In der aktuellen Version der quelloffenen Perl-Compatible-Regular-Expressions-Bibliothek (PCRE) ist eine Schwachstelle behoben, die Angreifer zum Einschleusen von Schadcode ausnutzen konnten. Mehrere OpenSource-Projekte wie Apache, PHP, Postfix, KDE und Exim nutzen die PCRE-Bibliothek.

Laut Changelog der PCRE-Entwickler konnten Codepoints mit Werten größer als 255 in der UTF8-Kodierung zu Pufferüberläufen führen. Codepoints repräsentieren Zeichen mit Integer-Zahlen innerhalb des Coderaums eines Zeichensatzes.

Der Fehler betrifft Versionen der PCRE-Bibliothek vor der aktuellen Fassung 7.6. Von Mandrake gibt es bereits aktualisierte Pakete. Die anderen Linux-Distributoren dürften in Kürze folgen. Anwender sollten das Update einspielen, sobald es verfügbar ist.

Siehe dazu auch:

Changelog zur Version 7.6 der PCRE-Bibliothek

(dmk)

Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren

« Vorige | Nächste »

Kommentare lesen (24 Beiträge)

Themen-Forum Schwachstellen

heise Security

Malware auf der Spur
Kriminelle verschleiern die Spuren ihrer Malware im Internet mit diversen Methoden. Doch mit speziellen Tools kann man die Wege zurückverfolgen und herausfinden, über welche Schwachstelle ein Schädling eingedrungen ist. mehr…

Weitergereicht - Pass-The-Hash-Angriffe gegen Windows
Wenn man NTLM- oder LM-Hashes aus einem System extrahieren kann, muss man die nicht unbedingt knacken, um sie danach zu verwenden. Oft kann man sie auch direkt weiterverwenden. mehr…

Spionage auf Blackberry-Geräten
Der Sicherheitsdienstleister SMobile hat untersucht, wie effektiv die Sicherheitsfunktionen arbeiten und wie aussagekräftig Warnungen sind, damit ein Anwender eine richtige Entscheidung treffen kann. mehr…