受影响系统:
PCRE PCRE 6.1
PCRE PCRE 6.0
PCRE PCRE 5.0
PCRE PCRE 4.5
不受影响系统:
PCRE PCRE 6.2
详细描述:
PCRE(Perl兼容正则表达式)库是个开放源代码的软件,可提供正则表达式支持。
由于函数库没有正确的检查sane值正则表达式的特定量词值,导致PCRE中存在堆溢出漏洞,最严重时可能允许执行任意代码。漏洞的具体影响取决于应用程序和使用有漏洞函数库的用户凭据,
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(DSA-800-1)以及相应补丁:
DSA-800-1:New pcre3 packages fix arbitrary code execution
链接:http://www.debian.org/security/2005/dsa-800
HP
--
HP已经为此发布了一个安全公告(HPSBUX02074)以及相应补丁:
HPSBUX02074:SSRT051251 - Apache-based Web Server on HP-UX mod_ssl, proxy_http, Remote Execution of Arbitrary Code, Denial of Service (DoS), and Unauthorized Access
链接:http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00555254
SGI
---
SGI已经为此发布了一个安全公告(20050902-01-U)以及相应补丁:
20050902-01-U:SGI Advanced Linux Environment 3 Security Update #47
链接:ftp://patches.sgi.com/support/free/security/advisories/20050902-01-U.asc
