[Postfixbuch-users] Lücke in PCRE-Bibliothek erlaubt Remote Code Execution
Peer Heinlein
p.heinlein at heinlein-support.de
Fr Jun 5 09:03:07 CEST 2015
Aus unserem Blog
https://www.heinlein-support.de/blog/security/luecke-in-pcre-bibliothek-erlaubt-ausfuehrung-von-code/
Lücke in PCRE-Bibliothek erlaubt Ausführung von Code
Publiziert am 5. Juni 2015 von Peer Heinlein
Unser Sicherheitsspezialist Markus Manzke von MARE Security hat uns
heute morgen auf einen derzeit aktuellen Exploit in der PCRE-Bibliothek
aufmerksam gemacht, der eine Remote Code Execution ermöglicht.
Kurzfassung: Die PCRE-Bibliothek kommt in großen Stil u.a. auf
Mailservern zur Spam-/Virenfilterung zum Einsatz, aber auch
Web-/Proxy-Server u.a. könnten Gebrauch davon machen. Updates der
Distributionen stehen noch aus, sollten aber umgehend eingespielt werden.
Ausführlicher Bericht mit Details dazu im Security-Bulletin von Markus
Manzke: https://8ack.de/bulletins/1433482265
--
Heinlein Support GmbH
Schwedter Str. 8/9b, 10119 Berlin
http://www.heinlein-support.de
Tel: 030 / 405051-42
Fax: 030 / 405051-19
Zwangsangaben lt. §35a GmbHG: HRB 93818 B / Amtsgericht
Berlin-Charlottenburg,
Geschäftsführer: Peer Heinlein -- Sitz: Berlin
Mehr Informationen über die Mailingliste Postfixbuch-users