このバージョンでは、信頼できない入力を正規表現またはその一部として受け入れる場合に、ライブラリを使用するpcreおよびアプリケーションに影響する多数の脆弱性が修正されました。リモート攻撃者が、アプリケーションのクラッシュ、情報漏洩、または任意のコードの実行を引き起こす可能性がありました。

  - PCRE 8.39 FATE#320298 boo#972127に更新します。

  - CVE-2015-3210：pcre_compile2() / compile_regex()でのヒープバッファオーバーフロー（boo#933288）

  - CVE-2015-3217：pcre：match()でのPCREライブラリ呼び出しスタックオーバーフローの脆弱性（boo#933878）

  - CVE-2015-5073：pcre：find_fixedlength() でのライブラリヒープオーバーフローの脆弱性（boo#936227）

  - boo#942865：compile_regex()でのヒープオーバーフロー

  - CVE-2015-8380：pcre：pcre_execでのヒープオーバーフロー（boo#957566）

  - boo#957598：pcre 8.37および 8.38リリースでのさまざまなセキュリティの問題が修正されました

  - CVE-2016-1283：pcre：pcre_compile2でのヒープバッファオーバーフローによりDoSが引き起こされます（boo#960837）

  - CVE-2016-3191：pcre：深くネストした丸括弧がある（*ACCEPT）の　workspace オーバーフローを修正（boo#971741）

検出

openSUSEセキュリティ更新プログラム：pcre（openSUSE-2016-1303）

critical Nessus プラグイン ID 94906

バージョン 2.4