Рекомендация Debian по безопасности

DLA-441-1 pcre3 -- обновление безопасности LTS

Дата сообщения:
29.02.2016
Затронутые пакеты:
pcre3
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 815921.
Более подробная информация:

Сотрудники HP Zero Day Initiative обнаружили уязвимость, касающуюся пакета pcre3. Ей был назначен идентификатор ZDI ZDI-CAN-3542. Идентификатор CVE ей пока не был назначен.

Уязвимость удалённого выполнения кода из-за переполнения стека при компиляции регулярных выражений PCRE.

PCRE не выполняет проверку того, что обрабатываемый глагол (*ACCEPT) находится в границах буфера cworkspace, что приводит к переполнению буфера.

В Debian 6 Squeeze эти проблемы были исправлены в версии 8.02-1.1+deb6u1.

Рекомендуется обновить пакеты pcre3.