2016-0520: Perl-Compatible-Regular-Expression (PCRE) Bibliothek, Perl-Compatible-Regular-Expression (PCRE) Bibliothek 2: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-03-30 13:34)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in PCRE und PCRE2 ermöglichen einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, das Durchführen verschiedener Denial-of-Service-Angriffe, sowie weitere nicht spezifizierte Angriffe.
Ubuntu stellt für die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates in Form aktualisierter libpcre3-Pakete bereit.
Schwachstellen:
CVE-2014-9769
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2015-2325
Heap-Pufferüberlauf-Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des BenutzersCVE-2015-2326
Heap-Pufferüberlauf-Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des BenutzersCVE-2015-2327
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-2328
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-3210
Schwachstelle in pcre_compile2() / compile_regex() erlaubt das Ausführen beliebigen ProgrammcodesCVE-2015-5073
Schwachstelle in find_fixedlength() erlaubt Denial-of-Service-AngriffCVE-2015-8380
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2015-8381
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8382
Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff und Ausspähen von InformationenCVE-2015-8383
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8384
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2015-8385
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8386
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8387
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8388
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8389
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2015-8390
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8391
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8392
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8393
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht Ausspähen von InformationenCVE-2015-8394
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2015-8395
Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-AngriffCVE-2016-1283
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2016-3191
Schwachstelle in PCRE und PCRE2 ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.