2016-0760: Perl-Compatible-Regular-Expression (PCRE) Bibliothek: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-05-12 13:48)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der Perl-Compatible-Regular-Expression (PCRE) Bibliothek ermöglichen einem enternten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes sowie die Durchführung verschiedener Denial-of-Service-Angriffe.

Red Hat stellt Sicherheitsupdates für die Red Hat Enterprise Linux Produkte Desktop 7, HPC Node 7 und HPC Node EUS 7.2, Server 7, Server AUS 7.2 und Server EUS 7.2 sowie Workstation 7 bereit.

Schwachstellen:

CVE-2015-2328

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-3217

Schwachstelle in PCRE ermöglicht Denial-of-Service-Angriff

CVE-2015-5073

Schwachstelle in find_fixedlength() erlaubt Denial-of-Service-Angriff

CVE-2015-8385

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8386

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8388

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2015-8391

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht u. a. Denial-of-Service-Angriff

CVE-2016-3191

Schwachstelle in PCRE und PCRE2 ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.