受影响系统：

PCRE PCRE 6.1
PCRE PCRE 6.0
PCRE PCRE 5.0
PCRE PCRE 4.5

不受影响系统：

PCRE PCRE 6.2

详细描述：

PCRE（Perl兼容正则表达式）库是个开放源代码的软件，可提供正则表达式支持。

由于函数库没有正确的检查sane值正则表达式的特定量词值，导致PCRE中存在堆溢出漏洞，最严重时可能允许执行任意代码。漏洞的具体影响取决于应用程序和使用有漏洞函数库的用户凭据，

厂商补丁：

Debian
------
Debian已经为此发布了一个安全公告（DSA-800-1）以及相应补丁:
DSA-800-1：New pcre3 packages fix arbitrary code execution
链接：http://www.debian.org/security/2005/dsa-800

HP
--
HP已经为此发布了一个安全公告（HPSBUX02074）以及相应补丁:
HPSBUX02074：SSRT051251 - Apache-based Web Server on HP-UX mod_ssl, proxy_http, Remote Execution of Arbitrary Code, Denial of Service (DoS), and Unauthorized Access
链接：http://www2.itrc.hp.com/service/cki/docDisplay.do?hpweb_printable=true&docId=c00555254

SGI
---
SGI已经为此发布了一个安全公告（20050902-01-U）以及相应补丁:
20050902-01-U：SGI Advanced Linux Environment 3 Security Update #47
链接：ftp://patches.sgi.com/support/free/security/advisories/20050902-01-U.asc