[Postfixbuch-users] Achtung: Schwachstellen in PCRE
Patrick Ben Koetter
p at state-of-mind.de
Di Nov 6 14:16:27 CET 2007
Heise berichtet in "Schwachstellen in Perl und Regular-Expressions-Bibliothek"
<http://www.heise.de/newsticker/meldung/98516>, die "Regular Expression Engine
der Skriptsprache Perl weist eine Schwachstelle auf, die zum Absturz einer
damit geschriebenen Anwendung oder sogar zum Einschleusen von Code führen
kann."
Postfix nutzt die pcre-Library, für den pcre-Map-Type, um damit z.B. header-
oder body-checks durchzuführen.
Woran erkennt man, ob Postfix die pcre-Library eingebunden hat?
Der Aufruf von 'postconf -m' listet den pcre-Map-Type, wenn die pcre-Library
eingebunden ist:
$ postconf -m
...
pcre
...
Was tun?
Update über Distribution durchführen oder die (offizielle) Version 7.4 auf
<http://www.pcre.org/> laden, bauen und installieren.
p at rick
--
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users