Debians sikkerhedsbulletin

DLA-441-1 pcre3 -- LTS-sikkerhedsopdatering

Rapporteret den:
29. feb 2016
Berørte pakker:
pcre3
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 815921.
Yderligere oplysninger:

HP's Zero Day Initiative har registreret en sårbarhed, der påvirker pcre3-pakken. Den er blevet tildelt ZDI-id ZDI-CAN-3542. En CVE-registrering er endnu ikke blevet tildelt.

PCRE Regular Expression Compilation Stack Buffer Overflow Remote Code Execution Vulnerability.

PCRE validerede ikke, at håndtering af (*ACCEPT)-verbet ville opstå indenfor grænserne af cworkspace-stakbufferen, førende til et stakbufferoverløb.

I Debian 6 Squeeze, er disse problemer rettet i version 8.02-1.1+deb6u1.

Vi anbefaler at du opgraderer dine pcre3-pakker.