[Postfixbuch-users] NACHTRAG: Re: Achtung: Schwachstellen in PCRE
Patrick Ben Koetter
p at state-of-mind.de
Di Nov 6 14:22:31 CET 2007
* Patrick Ben Koetter <p at state-of-mind.de>:
> Heise berichtet in "Schwachstellen in Perl und Regular-Expressions-Bibliothek"
> <http://www.heise.de/newsticker/meldung/98516>, die "Regular Expression Engine
> der Skriptsprache Perl weist eine Schwachstelle auf, die zum Absturz einer
> damit geschriebenen Anwendung oder sogar zum Einschleusen von Code führen
> kann."
Ich habe den falschen Teil zitiert, der sich auf PERL alleine bezieht. Im
Artikel wird auch die pcre-Library als fehlerhaft beschrieben.
>
> Postfix nutzt die pcre-Library, für den pcre-Map-Type, um damit z.B. header-
> oder body-checks durchzuführen.
>
>
> Woran erkennt man, ob Postfix die pcre-Library eingebunden hat?
> Der Aufruf von 'postconf -m' listet den pcre-Map-Type, wenn die pcre-Library
> eingebunden ist:
>
> $ postconf -m
> ...
> pcre
> ...
>
>
> Was tun?
> Update über Distribution durchführen oder die (offizielle) Version 7.4 auf
> <http://www.pcre.org/> laden, bauen und installieren.
>
> p at rick
>
>
> --
> Postfix - Einrichtung, Betrieb und Wartung
> <http://www.postfix-buch.com>
> saslfinger (debugging SMTP AUTH):
> <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
--
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
Mehr Informationen über die Mailingliste Postfixbuch-users