the man は最新のインターネットニュース、ソフトウェアのニュースを提供しています

the man is Internet&Software News Sumarry Blog

2005年09月07日

Perl(PCRE)に脆弱性見つかる

サイバーディフェンス社からの情報によると
複数のLinuxベンダーのOSに実装されているPCRE PackageのPerl Compatible Regular Expressionsパッケージで、リモートから攻撃可能なバッファオーバーフローが見つかった
これにより、任意のコードが実行される可能性がある

パッチはリリースされているが、暫定処置は公開されていないもよう
{1111111111111111}のような値が使用されるとpcre_compile.cで整数オーバーフローが発生、これにより、何らかの攻撃が行われる可能性があるという

icon_sorce.gif詳細とリスト
icon_sorce.gifVine Linux修正ずみパッケージ
icon_sorce.gifApache PCRE Integer Overflow の脆弱性
icon_sorce.gifRedHat Fedoraがpcreのアップデートをリリース

posted by edams at 16:39 | Comment(0) | TrackBack(0) | セキュリティ
この記事へのコメント

コメントを書く
eonkyomusic_120x60
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのTrackBack URL
http://blog.seesaa.jp/tb/6660493
この記事へのTrackBack

×

この広告は1年以上新しい記事の投稿がないブログに表示されております。