Уязвимость в Perl и библиотеке PCRE

7 ноября 2007 года

В библиотеке PCRE (Perl-Compatible Regular Expression), использующейся во многих проектах, обнаружено несколько серьезных уязвимостей, который потенциально могут привести к возможности выполнения кода злоумышленника.

Что касается Perl, то там тоже присутствует уязвимость дающая возможность злоумышленнику выполнить свой код, проблема проявляется при использовании Unicode символов внутри регулярного выражения.

Уязвимости были устранены в PCRE 7.3 и Perl 5.9.5 (экспериментальная ветка).

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Уязвимость в Perl и библиотеке PCRE», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.