OpenForum RSS: OpenNews: Уязвимость в Perl и библиотеке PCRE https://89.19.215.112/openforum/vsluhforumID3/38929.html В библиотеке PCRE (http://www.pcre.org/) (Perl-Compatible Regular Expression), использующейся во многих проектах, обнаружено (http://secunia.com/advisories/27543/) несколько серьезных уязвимостей, который потенциально могут привести к возможности выполнения кода злоумышленника. <br><br><br>Что касается Perl, то там тоже присутствует (http://secunia.com/advisories/27546/) уязвимость дающая возможность злоумышленнику выполнить свой код, проблема проявляется при использовании Unicode символов внутри регулярного выражения.<br><br><br>Уязвимости были устранены в PCRE 7.3 и Perl 5.9.5 (экспериментальная ветка).<br><br><br><br><br>URL: http://secunia.com/advisories/27543/<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=12700<br> Уязвимость в Perl и библиотеке PCRE (Moralez) https://89.19.215.112/openforum/vsluhforumID3/38929.html#7 Fri, 09 Nov 2007 00:28:14 GMT Интересно, в убунту 7.10 попала уже исправленная версия или они просто забили на это дело? Если второе, то вообще ужас! Я, когда её ставил, думал, что это Дебиан с более свежим ПОДДЕРЖИВАЕМЫМ софтом, а выходит....... 8-0<br> Уязвимость в Perl и библиотеке PCRE (999) https://89.19.215.112/openforum/vsluhforumID3/38929.html#6 Thu, 08 Nov 2007 14:18:32 GMT для фрей порт 5.8.8_1<br> Уязвимость в Perl и библиотеке PCRE (Александр) https://89.19.215.112/openforum/vsluhforumID3/38929.html#5 Thu, 08 Nov 2007 08:09:29 GMT Нет, если бы на месте Perl был PHP, вот тогда бы можно было ожидать флейм. А с Java - не уверен. Всё-таки и в Perl, и в Java не так часто находят уязвимости.<br> Уязвимость в Perl и библиотеке PCRE (Аноним) https://89.19.215.112/openforum/vsluhforumID3/38929.html#3 Thu, 08 Nov 2007 06:07:21 GMT Vot esli bi vmesto PERL bilos slovo Java commentov bilo bi po bolshe, tipa: Java ni nachto ne goditca i tak dalee<br> Уязвимость в Perl и библиотеке PCRE (Александр) https://89.19.215.112/openforum/vsluhforumID3/38929.html#2 Wed, 07 Nov 2007 20:16:57 GMT В репозитории Debian обновлённая версия есть со вчерашнего дня (или, возможно, с утра сегодняшнего если учесть часовые пояса - об исправлении прочитал в рассылке прошлой ночью). http://www.debian.org/security/2007/dsa-1400<br> Уязвимость в Perl и библиотеке PCRE (cvsup) https://89.19.215.112/openforum/vsluhforumID3/38929.html#1 Wed, 07 Nov 2007 18:45:51 GMT по крайней мере, в репозитории портов FreeBSD присутствует патч для исправления уязвимости для версии perl 5.8<br>http://www.freebsd.org/cgi/cvsweb.cgi/ports/lang/perl5.8/files/patch-utf-regcomp<br>