2016-0349: Perl-Compatible-Regular-Expression (PCRE) Bibliothek: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2016-03-02 15:17)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um durch speziell präparierte reguläre Ausdrücke einen Pufferüberlauf zu erzeugen und in der Folge einen Denial-of-Service (DoS)-Angriff oder weitere nicht spezifizierte Angriffe durchzuführen. Eine weitere Schwachstelle ermöglicht einem lokalen, nicht authentifizierten Angreifer einen Denial-of-Service (DoS)-Angriff auf das Kommandozeilenprogramm 'pcretest'.

Für die Distributionen Fedora 22 und 23 stehen mit den Paketen pcre-8.38-3.fc22 und pcre-8.38-6.fc23 Sicherheitsupdates im Status 'testing', bzw. 'stable' bereit.

Schwachstellen:

CVE-2016-1283

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

Red Hat Bug ID 1312782

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.