2017-1947: Perl-Compatible-Regular-Expression (PCRE): Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2017-11-03 16:44)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines speziell präparierten regulären Ausdrucks durch Auslösen eines Pufferüberlaufs in PCRE2 einen Denial-of-Service (DoS)-Zustand erzeugen und möglicherweise weiteren Einfluss auf betroffene Systeme nehmen.

Die Schwachstelle wurde vom Hersteller nach Bekanntwerden mit Patches für PCRE2 10.23 behoben. Die aktuelle Version der Software ist 10.30, die Patches sind dort integriert.

Für Fedora EPEL 6 steht ein Backport-Sicherheitsupdate zur Behebung der Schwachstelle in Form des Paketes 'pcre2-10.21-21.el6' im Status 'testing' bereit.

Schwachstellen:

CVE-2017-8786

Schwachstelle in Perl-Compatible-Regular-Expression (PCRE) ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.