PCRE 'pcre_exec.c'堆缓冲区溢出漏洞
PCRE 'pcre_exec.c'堆缓冲区溢出漏洞
发布日期:2014-11-20
更新日期:2014-11-25
受影响系统:
PCRE PCRE 8.36
描述:
BUGTRAQ ID: 71206
PCRE(Perl兼容正则表达式)库是个开放源代码的软件,可提供正则表达式支持。
PCRE 8.36及其他版本在实现上存在堆缓冲区溢出漏洞,成功利用此可使攻击者在受影响应用上下文中执行任意代码。
<*来源:Michele Spagnuolo
*>
建议:
厂商补丁:
PCRE
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.pcre.org/
在CentOS 5/RedHat 5上编译源码安装pcre | Install pcre on CentOS 5 / Redhat 5
正则表达式库 pcre 简述
pcre函数详解
编译安装Nginx和pcre
CentOS 6.4安装配置Nginx+pcre+php-fpm
PCRE 的详细介绍:请点这里
PCRE 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭