摘要:
pcre2 security update
安全等级: Critical
公告ID: KylinSec-SA-2022-1504
发布日期: 2022年6月2日
关联CVE: CVE-2022-1586 CVE-2022-1587
PCRE2是对原始PCRE1库的重新工作,以提供全新的API。自2015年首次发布以来,该代码得到了进一步的开发,现在它与PCRE1的不同之处不仅仅在于API。PCRE2是用C编写的,它有自己的API。有三组函数,一组用于处理字节串的8位库,一组适用于处理16位值串的16位库,另一组适用于处理32位值串。与PCRE1不同,它没有C++包装器。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2022-1586 | KY3.4-4A | pcre2 | Fixed |
| CVE-2022-1586 | KY3.5.1 | pcre2 | Fixed |
| CVE-2022-1587 | KY3.4-4A | pcre2 | Fixed |
| CVE-2022-1587 | KY3.5.1 | pcre2 | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| pcre2-help | noarch | 10.35-2.kb1.ky3 |
| pcre2-devel | x86_64 | 10.35-2.kb1.ky3 |
| pcre2 | x86_64 | 10.35-2.kb1.ky3 |
| pcre2 | aarch64 | 10.35-2.kb1.ky3 |
| pcre2-devel | aarch64 | 10.35-2.kb1.ky3 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| pcre2-help | noarch | 10.39-2.kb1.ky3 |
| pcre2 | x86_64 | 10.39-2.kb1.ky3 |
| pcre2-devel | x86_64 | 10.39-2.kb1.ky3 |
| pcre2 | aarch64 | 10.39-2.kb1.ky3 |
| pcre2-devel | aarch64 | 10.39-2.kb1.ky3 |
dnf update pcre2 pcre2-devel
