30 avril Toulouse : Thales Roadshow 2024 : « Unlock your Cyber ! »

Abonnez-vous gratuitement à notre NEWSLETTER

Vulnérabilités

CERTA : Multiples vulnérabilités de la bibliothèque PCRE

novembre 2007 par CERT-FR

1 Risque

* Exécution de code arbitraire ;
* déni de service ;
* contournement de la politique de sécurité ;
* atteinte à la confidentialité des données.

2 Systèmes affectés

PCRE versions antérieures à la version 7.3.

3 Description

La bibliothèque PCRE (Perl Compatible Regular Expressions) est un ensemble de
fonctions permettant d’utiliser des expressions régulières construites
sémantiquement et syntaxiquement de la même manière que les expressions
régulières de Perl.

De multiples vulnérabilités ont été découvertes dans la bibliothèque PCRE.
L’exploitation de ces vulnérabilités permet à un utilisateur malintentionné
d’effectuer diverses actions telles que le déni de service, l’accès à des
données sensibles, ou l’exécution de code arbitraire.

4 Solution

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).

5 Documentation

* Bulletin de sécurité Debian DSA 1399 du 06 novembre 2007 :

http://www.debian.org/security/2007/dsa-1399

* Bulletin de sécurité Gentoo GLSA-200711-30 du 21 novembre 2007 :

http://www.gentoo.org/security/en/glsa/glsa-200711-30.xml

* Bulletin de sécurité Ubuntu USN-547-1 du 27 novembre 2007 :

http://www.ubuntulinux.org/usn/usn-547-1

* Référence CVE CVE-2006-7227 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-7227

* Référence CVE CVE-2006-7228 :