Unser Sicherheitsspezialist Markus Manzke von MARE Security hat uns heute morgen auf einen derzeit aktuellen Exploit in der PCRE-Bibliothek aufmerksam gemacht, der eine Remote Code Execution ermöglicht.
Kurzfassung: Die PCRE-Bibliothek kommt in großen Stil u.a. auf Mailservern zur Spam-/Virenfilterung zum Einsatz, aber auch Web-/Proxy-Server u.a. könnten Gebrauch davon machen. Updates der Distributionen stehen noch aus, sollten aber umgehend eingespielt werden.
Ausführlicher Bericht mit Details dazu im Security-Bulletin von Markus Manzke.