Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2016-0214: Perl-Compatible-Regular-Expression (PCRE) Bibliothek: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen

Historie:

Version 1 (2016-02-05 17:35): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in der Perl-Compatible-Regular-Expression (PCRE) Bibliothek erlauben es einem entfernten, nicht authentifizierten Angreifer, verschiedene Denial-of-Service-Angriffe durchzuführen und Informationen auszuspähen. Darüber hinaus kann der Angreifer über speziell präparierte reguläre Ausdrücke weitere nicht spezifizierte Angriffe ausführen.

F5 Networks informiert darüber, welche F5 Produkte und Versionen von den Schwachstellen betroffen sind. Unter anderem ist das BIG-IP Protocol Security Module (PSM) in den Versionen 10.1.0 - 10.2.4 und 11.0.0 - 11.4.1 verwundbar.

Schwachstellen:

CVE-2015-2327

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-2328

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-3217

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

CVE-2015-8380

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

CVE-2015-8381

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8382

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff und Ausspähen von Informationen

CVE-2015-8383

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8384

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

CVE-2015-8385

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8386

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8387

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8388

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8389

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

CVE-2015-8390

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8391

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8392

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8394

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8395

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.