Stygg feil i Perl - Apache i faresonen

Gentoo har kunngjort en stygg feil i Perl Regular Expressions biblioteket (pakken heter pcre). Dette høres sikkert ikke så ille ut, inntil man kommer på at dette biblioteket brukes av Apache for å finne ut hvilken side du kobler deg til.

Red Hat fikset denne feilen i midten av juni, men gjorde det ikke tydelig at man må starte alle berørte tjenester på nytt (muligens for å gi brukerne litt mer tid). Så det kan være lurt å ta en runde og gjøre det nå, ihvertfall der hvor du måtte kjøre mod_rewrite eller vhost. Eller du kan gjøre som undertegnede, bruke helgen på å analysere virtuelle kadavere ;)

Hardy har ikke lansert rettelse (har ikke sjekket de andre distribusjonene, isåfall ligger det uansett i oppdateringsverktøyet), men bygger sannsynligvis på nyere versjon enn det som er berørt.

  • Skriv ut artikkel
  • Abonner med RSS

Siste kommentarer