首页 / 操作系统 / Linux / PCRE pcre_jit_compile.c拒绝服务漏洞（CVE-2014-9769）

PCRE pcre_jit_compile.c拒绝服务漏洞（CVE-2014-9769）
发布日期：2016-03-28
更新日期：2016-03-29

受影响系统：

PCRE PCRE 8.35

描述：

---

CVE（CAN） ID: CVE-2014-9769

PCRE是一个Perl库，包括 perl 兼容的正则表达式库。

PCRE 8.35版本，pcre_jit_compile.c未能正确使用table jumps优化嵌套替代项。远程攻击者用构造的字符串，可造成拒绝服务（栈内存破坏）。

<*来源：Peter Manev
  *>

建议：

---

厂商补丁：

PCRE
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://redmine.openinfosecfoundation.org/issues/1693
http://vcs.pcre.org/pcre？view=revision&revision=1475
https://bugs.debian.org/819050PCRE配置共享库 http://www.linuxidc.com/Linux/2015-03/114987.htmLinux下安装PCRE http://www.linuxidc.com/Linux/2015-03/114986.htmPCRE 的详细介绍：请点这里
PCRE 的下载地址：请点这里