Lücke in PCRE-Bibliothek erlaubt Ausführung von Code

Unser Sicherheitsspezialist Markus Manzke von MARE Security hat uns heute morgen auf einen derzeit aktuellen Exploit in der PCRE-Bibliothek aufmerksam gemacht, der eine Remote Code Execution ermöglicht.

Kurzfassung: Die PCRE-Bibliothek kommt in großen Stil u.a. auf Mailservern zur Spam-/Virenfilterung zum Einsatz, aber auch Web-/Proxy-Server u.a. könnten Gebrauch davon machen. Updates der Distributionen stehen noch aus, sollten aber umgehend eingespielt werden.

Ausführlicher Bericht mit Details dazu im Security-Bulletin von Markus Manzke.

 

Dieser Beitrag wurde unter Blog, Security abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.