Kritische Sicherheitslücke bei regulären Ausdrücken von Perl

Über eine kritische Sicherheitslücke in der aktuellen Version von Perl können Angreifer beliebigen Shellcode in betroffene Systeme einspeisen und ausführen.

Nach einer Meldung von Security Focus betrifft die Sicherheitslücken die aktuellen Perl Version 5.8.x. Die Schwachstelle tritt bei der Verarbeitung von regulären Ausdrücken („Regular Expressions“) in Unicode Zeichenketten auf. Durch gezielte Manipulation solcher Zeichenketten können Angreifer beliebigen Shellcode in betroffene Systeme einspeisen und ausführen. Besonders kritisch trifft diese Sicherheitslücke Perl basierte Web-Anwendungen, die reguläre Ausdrücke verwenden. Updates, die die Lücke schließen, sind bisher nur von Red Hat bekannt. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner