[Postfixbuch-users] NACHTRAG: Re: Achtung: Schwachstellen in PCRE

Patrick Ben Koetter p at state-of-mind.de
Di Nov 6 14:22:31 CET 2007


* Patrick Ben Koetter <p at state-of-mind.de>:
> Heise berichtet in "Schwachstellen in Perl und Regular-Expressions-Bibliothek"
> <http://www.heise.de/newsticker/meldung/98516>, die "Regular Expression Engine
> der Skriptsprache Perl weist eine Schwachstelle auf, die zum Absturz einer
> damit geschriebenen Anwendung oder sogar zum Einschleusen von Code führen
> kann."

Ich habe den falschen Teil zitiert, der sich auf PERL alleine bezieht. Im
Artikel wird auch die pcre-Library als fehlerhaft beschrieben.



> 
> Postfix nutzt die pcre-Library, für den pcre-Map-Type, um damit z.B. header-
> oder body-checks durchzuführen.
> 
> 
> Woran erkennt man, ob Postfix die pcre-Library eingebunden hat?
> Der Aufruf von 'postconf -m' listet den pcre-Map-Type, wenn die pcre-Library
> eingebunden ist:
> 
> $ postconf -m
> ...
> pcre
> ...
> 
> 
> Was tun?
> Update über Distribution durchführen oder die (offizielle) Version 7.4 auf
> <http://www.pcre.org/> laden, bauen und installieren.
> 
> p at rick
> 
> 
> -- 
> Postfix - Einrichtung, Betrieb und Wartung
> <http://www.postfix-buch.com>
> saslfinger (debugging SMTP AUTH):
> <http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>
> -- 
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
> 
> Postfixbuch-users at listi.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users

-- 
Postfix - Einrichtung, Betrieb und Wartung
<http://www.postfix-buch.com>
saslfinger (debugging SMTP AUTH):
<http://postfix.state-of-mind.de/patrick.koetter/saslfinger/>



Mehr Informationen über die Mailingliste Postfixbuch-users