Sécurité publique Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Common menu bar links

Skip Navigation Links Accueil > Publications > Programmes > Gestion des urgences > Intervention > CCRIC > Diffusions analytiques > AV07-098 : Exécution du code de la bibliothèque d'expressions régulières PCRE et déni de service

Liens institutionnels

Exécution du code de la bibliothèque d'expressions régulières PCRE et déni de service

AV07-098
Date : 6 novembre 2007

Objet

L'objet du présent avis est d'attirer l'attention sur des vulnérabilités multiples de la bibliothèque de traitement de texte Perl Compatible Regular Expression (PCRE).

Évaluation

De multiples erreurs liées au débordement de tas et à des boucles infinies ont été relevées dans la bibliothèque Perl Compatible Regular Expression (PCRE), une bibliothèque de texte utilisée dans de nombreux systèmes d'exploitation et logiciels d'application. Les pirates pourraient utiliser des expressions régulières définies de manière spéciale pour exécuter du code arbitraire ou pour faire tomber en panne une application faisant appel à une version vulnérable de la bibliothèque.

Produits touchés :
- Versions PCRE 7.x et précédentes

Mesure suggérée

Le CCRIC recommande aux administrateurs de mettre à l'essai et d'installer les mises à niveau des fournisseurs, et ce dès que possible.

Références :
- http://www.frsirt.com/english/advisories/2007/3725
- http://www.securityfocus.com/bid/26346
- http://rhn.redhat.com/errata/RHSA-2007-0967.html
- https://rhn.redhat.com/errata/RHSA-2007-0968.html
- http://lists.debian.org/debian-security-announce/debian-security-announce-2007
/msg00177.html
- http://www.pcre.org

Avis aux lecteurs

Sécurité publique Canada (SP) recueille des renseignements concernant les menaces et les incidents cybernétiques et matériels contre les infrastructures essentielles (IE) du Canada. Ceci permet à SP de surveiller et d'analyser les menaces et de diffuser des alertes, des avis de sécurité, ainsi que d'autres produits d'information à nos partenaires.

Le Centre des opérations du gouvernement (COG) représente le centre de coordination stratégique du gouvernement du Canada, dans sa réponse aux événements ponctuels et aux tendances émergentes qui sont d'intérêt d'envergure nationale, incluant les menaces contre et les incidents affectant les infrastructures essentielles (IE) du Canada. Le COG recueille, partage et coordonne les flux d'informations avec les différents ministères et organismes fédéraux, les partenaires des provinces et territoires ainsi que les partenaires internationaux.

En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations du gouvernement au :

Téléphone : 613-991-7000
Télécopieur : 613-996-0995
Télécopieur sécuritaire : 613-991-7094
Courriel : goc-cog@sp-ps.gc.ca

Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec la direction des Affaires publiques du SP :

Téléphone : 613-944-4875 ou 1-800-830-3118
Télécopieur : 613-998-9589
Courriel : communications@sp-ps.gc.ca

Date de modification : 2007-11-06
Haut de la page
Haut de la page
Avis importants