水曜日, 5月 12, 2010

PCRE LibraryのBuffer overflow(Bof)

PCRE( Perl Compatible Regular Expression)の昨年の4月頃にセキュリティバグが発見されましたが、中々セキュリティ情報に見つからない状況でした。最近がPCREアップデート情報が様々なセキュリティサイトが「やっと」出て以下の情報となります↓

本問題に影響あされた製品情報↓
PCRE regular expression library 8.01以下

本問題に影響されたOS情報↓
PCREはUNIXサーバサイドのプログラミングで結構使っているC/PHP/PerlのLibraryです、下記のOSにもし開発の関係でPCREを使ったら影響があります。
UNIX/Linux/Solaris/MacOS

問題の再現情報↓
下記のURLで詳細バグ情報になります↓
http://bugs.exim.org/show_bug.cgi?id=962
短くに言うと下記のコードを実行しますと2バイトのoverflow(Bof)が起きます↓
~$ perl -e 'print "/","("x819, ")"x819, "/"' | pcretest

解決方法は↓

PCREバーション8.02をアップグレードして下さい

---
株式会社ケイエルジェイテック
http://www.kljtech.com
セキュリティモニターセンター

0 件のコメント:

コメントを投稿