受影响系统:
PCRE PCRE 6.1PCRE PCRE 6.0PCRE PCRE 5.0PCRE PCRE 4.5
不受影响系统:
PCRE PCRE 6.2
详细描述:
PCRE(Perl兼容正则表达式)库是个开放源代码的软件,可提供正则表达式支持。
由于函数库没有正确的检查sane值正则表达式的特定量词值,导致PCRE中存在堆溢出漏洞,最严重时可能允许执行任意代码。漏洞的具体影响取决于应用程序和使用有漏洞函数库的用户凭据,
厂商补丁:
Debian------Debian已经为此发布了一个安全公告(DSA-800-1)以及相应补丁:DSA-800-1:New pcre3 packages fix arbitrary code execution链接:http://www.debian.org/security/2005/dsa-800
HP--HP已经为此发布了一个安全公告(HPSBUX02074)以及相应补丁:HPSBUX02074:SSRT051251 - Apache-based Web Server on HP-UX mod_ssl, proxy_http, Remote Execution of Arbitrary Code, Denial of Service (DoS), and Unauthorized Access链接:http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00555254
SGI---SGI已经为此发布了一个安全公告(20050902-01-U)以及相应补丁:20050902-01-U:SGI Advanced Linux Environment 3 Security Update #47链接:ftp://patches.sgi.com/support/free/security/advisories/20050902-01-U.asc