The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в Perl и библиотеке PCRE

07.11.2007 11:05

В библиотеке PCRE (Perl-Compatible Regular Expression), использующейся во многих проектах, обнаружено несколько серьезных уязвимостей, который потенциально могут привести к возможности выполнения кода злоумышленника.

Что касается Perl, то там тоже присутствует уязвимость дающая возможность злоумышленнику выполнить свой код, проблема проявляется при использовании Unicode символов внутри регулярного выражения.

Уязвимости были устранены в PCRE 7.3 и Perl 5.9.5 (экспериментальная ветка).

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/12700-security
Ключевые слова: security, perl, regex, pcre
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, cvsup (?), 21:45, 07/11/2007 [ответить]  
  • +/
    по крайней мере, в репозитории портов FreeBSD присутствует патч для исправления уязвимости для версии perl 5.8
    http://www.freebsd.org/cgi/cvsweb.cgi/ports/lang/perl5.8/files/patch-utf-regc
     
  • 1.2, Александр (??), 23:16, 07/11/2007 [ответить]  
  • +/
    В репозитории Debian обновлённая версия есть со вчерашнего дня (или, возможно, с утра сегодняшнего если учесть часовые пояса - об исправлении прочитал в рассылке прошлой ночью). http://www.debian.org/security/2007/dsa-1400
     
  • 1.3, Аноним (-), 09:07, 08/11/2007 [ответить]  
  • +/
    Vot esli bi vmesto PERL bilos slovo Java commentov bilo bi po bolshe, tipa: Java ni nachto ne goditca i tak dalee
     
  • 1.5, Александр (??), 11:09, 08/11/2007 [ответить]  
  • +/
    Нет, если бы на месте Perl был PHP, вот тогда бы можно было ожидать флейм. А с Java - не уверен. Всё-таки и в Perl, и в Java не так часто находят уязвимости.
     
  • 1.6, 999 (ok), 17:18, 08/11/2007 [ответить]  
  • +/
    для фрей порт 5.8.8_1
     
  • 1.7, Moralez (??), 03:28, 09/11/2007 [ответить]  
  • +/
    Интересно, в убунту 7.10 попала уже исправленная версия или они просто забили на это дело? Если второе, то вообще ужас! Я, когда её ставил, думал, что это Дебиан с более свежим ПОДДЕРЖИВАЕМЫМ софтом, а выходит....... 8-0
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру