Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2016-0219: Perl-Compatible-Regular-Expression (PCRE) Bibliothek: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2016-02-08 16:32): Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der Perl-Compatible-Regular-Expression (PCRE) Bibliothek erlauben einem entfernten, nicht authentifizierten Angreifer, Informationen auszuspähen, beliebigen Programmcode zur Ausführung zu bringen und in den meisten Fällen Denial-of-Service (DoS)-Angriffe durchzuführen. Darüber hinaus kann der Angreifer über speziell präparierte reguläre Ausdrücke weitere nicht spezifizierte Angriffe ausführen.

Für Fedora 23 und EPEL 7 stehen Sicherheitsupdates auf die Version 8.38 in Form der Pakete mingw-pcre-8.38-1.fc23 und mingw-pcre-8.38-1.el7 im Status 'testing' zur Verfügung.

Schwachstellen:

CVE-2015-3210

Schwachstelle in pcre_compile2() / compile_regex() erlaubt das Ausführen beliebigen Programmcodes

CVE-2015-5073

Schwachstelle in find_fixedlength() erlaubt Denial-of-Service-Angriff

CVE-2015-8383

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8384

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

CVE-2015-8385

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8386

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8387

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8388

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8389

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

CVE-2015-8390

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8391

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8392

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8393

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht Ausspähen von Informationen

CVE-2015-8394

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8395

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.