2018-1523: GNOME GLib, Perl-Compatible-Regular-Expression (PCRE): Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-08-03 12:00)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Perl-Compatible-Regular-Expression (PCRE) ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung von verschiedenen Denial-of-Service (DoS)-Angriffen. Die Schwachstellen CVE-2017-7245 und CVE-2017-7246 könnten zudem weitere nicht genauer spezifizierte Angriffe ermöglichen.
Für Fedora 28 steht ein Sicherheitsupdate von GLib, das PCRE als Abhängigkeit besitzt, in Form des Paketes 'mingw-glib2-2.56.1-1.fc28' im Status 'testing' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-11164
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2017-7186
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2017-7244
Schwachstelle in PCRE ermöglicht Denial-of-Service-AngriffCVE-2017-7245 CVE-2017-7246
Schwachstellen in PCRE ermöglichen u. a. Denial-of-Service-Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.