首页 -> 安全研究
安全研究
安全漏洞
PCRE正则表达式堆溢出漏洞
发布日期:2005-08-26
更新日期:2006-11-15
受影响系统:
PCRE PCRE 6.1不受影响系统:
PCRE PCRE 6.0
PCRE PCRE 5.0
PCRE PCRE 4.5
VMWare ESX Server 2.5.4
VMWare ESX Server 2.5.3
VMWare ESX Server 2.1.3
VMWare ESX Server 2.0.2
PCRE PCRE 6.2描述:
BUGTRAQ ID: 14620
CVE(CAN) ID: CVE-2005-2491
PCRE(Perl兼容正则表达式)库是个开放源代码的软件,可提供正则表达式支持。
由于函数库没有正确的检查sane值正则表达式的特定量词值,导致PCRE中存在堆溢出漏洞,最严重时可能允许执行任意代码。漏洞的具体影响取决于应用程序和使用有漏洞函数库的用户凭据。
<*来源:Martin Pitt (martin.pitt@canonical.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112492203503082&w=2
http://secunia.com/advisories/22875/
http://security.gentoo.org/glsa/glsa-200508-17.xml
http://security.gentoo.org/glsa/glsa-200509-02.xml
http://www.debian.org/security/2005/dsa-800
http://security.gentoo.org/glsa/glsa-200509-19.xml
ftp://patches.sgi.com/support/free/security/advisories/20050902-01-U.asc
http://www.debian.org/security/2005/dsa-817
http://www.debian.org/security/2005/dsa-819
http://www.debian.org/security/2005/dsa-821
http://security.gentoo.org/glsa/glsa-200509-08.xml
http://security.gentoo.org/glsa/glsa-200509-12.xml
http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00555254
*>
建议:
厂商补丁:
Debian
------
Debian已经为此发布了一个安全公告(DSA-800-1)以及相应补丁:
DSA-800-1:New pcre3 packages fix arbitrary code execution
链接:http://www.debian.org/security/2005/dsa-800
HP
--
HP已经为此发布了一个安全公告(HPSBUX02074)以及相应补丁:
HPSBUX02074:SSRT051251 - Apache-based Web Server on HP-UX mod_ssl, proxy_http, Remote Execution of Arbitrary Code, Denial of Service (DoS), and Unauthorized Access
链接:http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00555254
SGI
---
SGI已经为此发布了一个安全公告(20050902-01-U)以及相应补丁:
20050902-01-U:SGI Advanced Linux Environment 3 Security Update #47
链接:ftp://patches.sgi.com/support/free/security/advisories/20050902-01-U.asc
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/download/esx/esx-253-200610-patch.html
http://www.vmware.com/download/esx/esx-254-200610-patch.html
http://www.vmware.com/download/esx/esx-213-200610-patch.html
http://www.vmware.com/download/esx/esx-202-200610-patch.html
浏览次数:4683
严重程度:0(网友投票)
绿盟科技给您安全的保障