2014-1532: Perl-Compatible-Regular-Expression (PCRE) Bibliothek: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2014-11-24 18:41)

Neues Advisory

Version 2 (2014-12-04 14:55)

Für die Distributionen Fedora 19 und Fedora 20 wurden Sicherheitsupdates erstellt.

Version 3 (2014-12-29 10:22)

Für die Distributionen Fedora 19, Fedora 20, Fedora 21 und Fedora EPEL 7 stehen Sicherheitsupdates für mingw-pcre im Status 'testing' zur Verfügung.

Version 4 (2015-03-06 18:13)

Für die Distributionen Red Hat Enterprise Linux Desktop (v. 7), Red Hat Enterprise Linux HPC Node (v. 7), Red Hat Enterprise Linux Server (v. 7) und Red Hat Enterprise Linux Workstation (v. 7) stehen Sicherheitsupdates für pcre zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in PCRE ermöglicht einem lokalen, nicht authentifizierten Angreifer das Ausspähen von Informationen.

Schwachstellen:

CVE-2014-8964

Heap-Pufferüberlauf-Schwachstelle ermöglicht das Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.