[exim-dev] PCRE vulnerability

Startseite
Diese Nachricht ist Teil des folgenden Threads:
MDer komplette Thread sortiert nach Datum
M 
MTony Finch am ->
Nachricht löschen
Nachricht beantworten
Autor: Jakob Hirsch
Datum:  
To: exim-dev
Betreff: [exim-dev] PCRE vulnerability
http://www.securitytracker.com/alerts/2005/Aug/1014744.html

Exim 4.52 and snapshot 20050802 contains PCRE 6.0.

According to the alert, only "Applications that parse untrusted regular
expressions may be vulnerable." Exim does not do that by default, AFAIK,
but there may be a few setups allowing that, e.g. user specified filters
with regex.

So is Exim affected?


Diese Nachricht wurde auf der folgenden Mailing-List gepostet:
Exim-dev
Mailing-List-Info | Nachrichten um die Zeit		<-Re: [exim-dev] Re: [exim] non-ascii in the envelopeRe: [exim-dev] PCRE vulnerability->
Tahini and Hummus and Cumin Development Archives administriert von cumin AdminsLurker (Version 2.3)