[Postfixbuch-users] Lücke in PCRE-Bibliothek erlaubt Remote Code Execution

Ralf Hansen ralf.hansen2000 at yahoo.de
Fr Jun 5 20:15:54 CEST 2015


Am 05.06.2015 um 10:24 schrieb Florian Kaiser:
>
>
> Was mich extrem stört ist, dass Distributionen für gravierende Lücken mit RCE
> (die dazu noch ziemlich leicht fixbar sind) 4 Tage und mehr brauchen.  Debian,
> Red Hat etc. sind seit mindestens 01.06 informiert und hatten inzwischen mehr
> als genug Zeit, zu reagieren.
>
> In letzter Zeit braucht es scheinbar immer erst eine Heise-Meldung (und
> Reihenweise öffentliche PoCs bzw. Wild-Exploits), bis Ditributionen Fixes für
> Sicherheitslücken wenigstens mittelfristig bereitstellen.
>
> Ist ein echtes Ärgernis geworden.
>
>
>
Hallo Florian,

es ist Dir doch freigestellt, Dich selbst als Maintainer z.B. für die 
o.g. Pakete freiwillig zu melden.
Du forderst hier von der Community, dass Sie sich z.T. in ihrer Freizeit 
sofort um diese Anliegen kümmern.
Dann nimm doch etwas Geld in die Hand und kaufe Dir SLES, dann hast Du 
wenigstens einen Grund Dich dort zu beschweren.




Mehr Informationen über die Mailingliste Postfixbuch-users