Kritische Sicherheitslücke bei regulären Ausdrücken von Perl
Nach einer Meldung von Security Focus betrifft die Sicherheitslücken die aktuellen Perl Version 5.8.x. Die Schwachstelle tritt bei der Verarbeitung von regulären Ausdrücken („Regular Expressions“) in Unicode Zeichenketten auf. Durch gezielte Manipulation solcher Zeichenketten können Angreifer beliebigen Shellcode in betroffene Systeme einspeisen und ausführen. Besonders kritisch trifft diese Sicherheitslücke Perl basierte Web-Anwendungen, die reguläre Ausdrücke verwenden. Updates, die die Lücke schließen, sind bisher nur von Red Hat bekannt. (vgw)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |