Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
PCRE versions antérieures à la version 7.3.
Description
La bibliothèque PCRE (Perl Compatible Regular Expressions) est un ensemble de fonctions permettant d'utiliser des expressions régulières construites sémantiquement et syntaxiquement de la même manière que les expressions régulières de Perl.
De multiples vulnérabilités ont été découvertes dans la bibliothèque PCRE. L'exploitation de ces vulnérabilités permet à un utilisateur malintentionné d'effectuer diverses actions telles que le déni de service, l'accès à des données sensibles, ou l'exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA 1399 du 06 novembre 2007 : http://www.debian.org/security/2007/dsa-1399
- Bulletin de sécurité Gentoo GLSA-200711-30 du 21 novembre 2007 : http://www.gentoo.org/security/en/glsa/glsa-200711-30.xml
- Bulletin de sécurité Ubuntu USN-547-1 du 27 novembre 2007 : http://www.ubuntulinux.org/usn/usn-547-1
- Référence CVE CVE-2006-7227 https://www.cve.org/CVERecord?id=CVE-2006-7227
- Référence CVE CVE-2006-7228 https://www.cve.org/CVERecord?id=CVE-2006-7228
- Référence CVE CVE-2006-7230 https://www.cve.org/CVERecord?id=CVE-2006-7230
- Référence CVE CVE-2007-1659 https://www.cve.org/CVERecord?id=CVE-2007-1659
- Référence CVE CVE-2007-1660 https://www.cve.org/CVERecord?id=CVE-2007-1660
- Référence CVE CVE-2007-1661 https://www.cve.org/CVERecord?id=CVE-2007-1661
- Référence CVE CVE-2007-1662 https://www.cve.org/CVERecord?id=CVE-2007-1662
- Référence CVE CVE-2007-4766 https://www.cve.org/CVERecord?id=CVE-2007-4766
- Référence CVE CVE-2007-4767 https://www.cve.org/CVERecord?id=CVE-2007-4767
- Référence CVE CVE-2007-4768 https://www.cve.org/CVERecord?id=CVE-2007-4768
