forum.opennet.ru - "OpenNews: Уязвимость в Perl и библиотеке PCRE" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: Уязвимость в Perl и библиотеке PCRE"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Уязвимость в Perl и библиотеке PCRE"
Сообщение от opennews on 07-Ноя-07, 21:45
В библиотеке PCRE (http://www.pcre.org/) (Perl-Compatible Regular Expression), использующейся во многих проектах, обнаружено (http://secunia.com/advisories/27543/) несколько серьезных уязвимостей, который потенциально могут привести к возможности выполнения кода злоумышленника. Что касается Perl, то там тоже присутствует (http://secunia.com/advisories/27546/) уязвимость дающая возможность злоумышленнику выполнить свой код, проблема проявляется при использовании Unicode символов внутри регулярного выражения. Уязвимости были устранены в PCRE 7.3 и Perl 5.9.5 (экспериментальная ветка). URL: http://secunia.com/advisories/27543/ Новость: http://www.opennet.ru/opennews/art.shtml?num=12700
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в Perl и библиотеке PCRE, cvsup, 21:45 , 07-Ноя-07, (1)
Уязвимость в Perl и библиотеке PCRE, Александр, 23:16 , 07-Ноя-07, (2)
Уязвимость в Perl и библиотеке PCRE, Аноним, 09:07 , 08-Ноя-07, (3)
Уязвимость в Perl и библиотеке PCRE, Александр, 11:09 , 08-Ноя-07, (5)
Уязвимость в Perl и библиотеке PCRE, 999, 17:18 , 08-Ноя-07, (6)
Уязвимость в Perl и библиотеке PCRE, Moralez, 03:28 , 09-Ноя-07, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Уязвимость в Perl и библиотеке PCRE"

Сообщение от cvsup on 07-Ноя-07, 21:45

по крайней мере, в репозитории портов FreeBSD присутствует патч для исправления уязвимости для версии perl 5.8
http://www.freebsd.org/cgi/cvsweb.cgi/ports/lang/perl5.8/files/patch-utf-regcomp

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в Perl и библиотеке PCRE"

Сообщение от Александр (??) on 07-Ноя-07, 23:16

В репозитории Debian обновлённая версия есть со вчерашнего дня (или, возможно, с утра сегодняшнего если учесть часовые пояса - об исправлении прочитал в рассылке прошлой ночью). http://www.debian.org/security/2007/dsa-1400

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в Perl и библиотеке PCRE"

Сообщение от Аноним on 08-Ноя-07, 09:07

Vot esli bi vmesto PERL bilos slovo Java commentov bilo bi po bolshe, tipa: Java ni nachto ne goditca i tak dalee

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Perl и библиотеке PCRE"

Сообщение от Александр (??) on 08-Ноя-07, 11:09

Нет, если бы на месте Perl был PHP, вот тогда бы можно было ожидать флейм. А с Java - не уверен. Всё-таки и в Perl, и в Java не так часто находят уязвимости.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в Perl и библиотеке PCRE"

Сообщение от 999 (ok) on 08-Ноя-07, 17:18

для фрей порт 5.8.8_1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в Perl и библиотеке PCRE"

Сообщение от Moralez (??) on 09-Ноя-07, 03:28

Интересно, в убунту 7.10 попала уже исправленная версия или они просто забили на это дело? Если второе, то вообще ужас! Я, когда её ставил, думал, что это Дебиан с более свежим ПОДДЕРЖИВАЕМЫМ софтом, а выходит....... 8-0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в Perl и библиотеке PCRE"
Сообщение от cvsup on 07-Ноя-07, 21:45
по крайней мере, в репозитории портов FreeBSD присутствует патч для исправления уязвимости для версии perl 5.8 http://www.freebsd.org/cgi/cvsweb.cgi/ports/lang/perl5.8/files/patch-utf-regcomp
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в Perl и библиотеке PCRE"
Сообщение от Александр (??) on 07-Ноя-07, 23:16
В репозитории Debian обновлённая версия есть со вчерашнего дня (или, возможно, с утра сегодняшнего если учесть часовые пояса - об исправлении прочитал в рассылке прошлой ночью). http://www.debian.org/security/2007/dsa-1400
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимость в Perl и библиотеке PCRE"
Сообщение от Аноним on 08-Ноя-07, 09:07
Vot esli bi vmesto PERL bilos slovo Java commentov bilo bi po bolshe, tipa: Java ni nachto ne goditca i tak dalee
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Уязвимость в Perl и библиотеке PCRE"
Сообщение от Александр (??) on 08-Ноя-07, 11:09
Нет, если бы на месте Perl был PHP, вот тогда бы можно было ожидать флейм. А с Java - не уверен. Всё-таки и в Perl, и в Java не так часто находят уязвимости.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Уязвимость в Perl и библиотеке PCRE"
Сообщение от 999 (ok) on 08-Ноя-07, 17:18
для фрей порт 5.8.8_1
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Уязвимость в Perl и библиотеке PCRE"
Сообщение от Moralez (??) on 09-Ноя-07, 03:28
Интересно, в убунту 7.10 попала уже исправленная версия или они просто забили на это дело? Если второе, то вообще ужас! Я, когда её ставил, думал, что это Дебиан с более свежим ПОДДЕРЖИВАЕМЫМ софтом, а выходит....... 8-0
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]