{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout syst\u00e8me utilisant la biblioth\u00e8que PCRE, qui est  disponible pour Unix/MacOSX et Windows. De plus, de nombreux  projets utilisent cette biblioth\u00e8que - en l'incluant  \u00e9ventuellement nativement - : les serveurs de messagerie  <TT>Exim</TT> et <TT>Postfix</TT>, le serveur web  <TT>Apache</TT>, la biblioth\u00e8que de KDE <TT>kdelibs</TT>, les  outils d'analyse r\u00e9seau <TT>nmap</TT>, <TT>amap</TT> et  <TT>ethereal</TT>, l'analyseur de journaux de serveur web  <TT>analog</TT>, les langages de script <TT>Python</TT> et  <TT>PHP</TT>, le tableur <TT>Gnumeric</TT>,...</P>","content":"## Description\n\nPCRE (\u00ab Perl Compatible Regular Expressions \u00bb) est une biblioth\u00e8que de\ngestion des expressions r\u00e9guli\u00e8res (motifs pour la recherche de textes)\ncompatible avec la syntaxe pr\u00e9sente dans Perl.\n\nDans le cas du serveur web Apache, l'interpr\u00e9tation des fichiers\n.htaccess, qui peuvent \u00eatre plac\u00e9s dans tout r\u00e9pertoire de\nl'arborescence et en particulier les pages personnelles, est concern\u00e9e.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 des \u00e9diteurs pour l'obtention des\ncorrectifs (cf. section Documentation).\n\nLes services corrig\u00e9s o\u00f9 li\u00e9s dynamiquement \u00e0 une biblioth\u00e8que mise \u00e0\njour doivent \u00eatre relanc\u00e9s (Apache, Exim, Postfix,...)\n","cves":[],"links":[{"title":"Gentoo Linux :       Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200508-27 du 25 ao\u00fbt        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-02 du 03        septembre 2005 (Gnumeric) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-08 du 12        septembre 2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-12 du 19        septembre 2005 (Apache) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-19 du 27        septembre 2005 (PHP) :","url":"http://www.gentoo.org/security/en/glsa/glsa-200509-08.xml"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 du 24 ao\u00fbt        2005 :","url":"http://www.securityfocus.com/advisories/9121"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-02 du 03        septembre 2005 (Gnumeric) :","url":"http://www.gentoo.org/security/en/glsa/glsa-200509-02.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:049 du 30 ao\u00fbt        2005 (PHP) :","url":"http://www.novell.com/linux/security/advisories/2005_49_php.html"},{"title":"Gentoo Linux :       Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200508-27 du 25 ao\u00fbt        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-02 du 03        septembre 2005 (Gnumeric) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-08 du 12        septembre 2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-12 du 19        septembre 2005 (Apache) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-19 du 27        septembre 2005 (PHP) :","url":"http://www.gentoo.org/security/en/glsa/glsa-200509-02.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:152 du 25 ao\u00fbt        2005 (PHP) :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:152"},{"title":"Vuln\u00e9rabilit\u00e9 des sources Apache corrig\u00e9es depuis    2.0.55-dev :","url":"http://httpd.apache.org/security/vulnerabilities_20.html"},{"title":"Mandriva Linux :       Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:151 du 25 ao\u00fbt        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:152 du 25 ao\u00fbt        2005 (PHP) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:153 du 26 ao\u00fbt        2005 (Gnumeric) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:154 du 26 ao\u00fbt        2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:155 du 29 ao\u00fbt        2005 (Apache2) :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:153"},{"title":"Debian Linux :       Bulletin de s\u00e9curit\u00e9 Debian DSA-800 du 02 septembre        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 Debian DSA-817 du 22 septembre        2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Debian DSA-819 du 23 septembre        2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Debian DSA-821 du 28 septembre        2005 (Python) :","url":"http://www.debian.org/security/2005/dsa-800"},{"title":"Bulletin de s\u00e9curit\u00e9 FreeBSD pour PCRE du 26 ao\u00fbt 2005 :","url":"http://www.vuxml.org/freebsd/pkg-pcre.html"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 4 du 24 ao\u00fbt        2005 :","url":"http://www.securityfocus.com/advisories/9120"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:155 du 29 ao\u00fbt        2005 (Apache2) :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:155"},{"title":"Mandriva Linux :       Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:151 du 25 ao\u00fbt        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:152 du 25 ao\u00fbt        2005 (PHP) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:153 du 26 ao\u00fbt        2005 (Gnumeric) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:154 du 26 ao\u00fbt        2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:155 du 29 ao\u00fbt        2005 (Apache2) :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:154"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:051 du 12        septembre 2005 (Apache2) :","url":"http://www.novell.com/linux/security/advisories/2005_51_apache2.html"},{"title":"Debian Linux :       Bulletin de s\u00e9curit\u00e9 Debian DSA-800 du 02 septembre        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 Debian DSA-817 du 22 septembre        2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Debian DSA-819 du 23 septembre        2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Debian DSA-821 du 28 septembre        2005 (Python) :","url":"http://www.debian.org/security/2005/dsa-821"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:051 du 05        septembre 2005 (PHP) :","url":"http://www.novell.com/linux/security/advisories/2005_51_php.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200508-27 du 25 ao\u00fbt        2005 (PCRE) :","url":"http://www.gentoo.org/security/en/glsa/glsa-200508-17.xml"},{"title":"SUSE Linux :       Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:048 du 30 ao\u00fbt        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:049 du 30 ao\u00fbt        2005 (PHP) :          \n  Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:051 du 05        septembre 2005 (PHP) :          \n  Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:051 du 12        septembre 2005 (Apache2) :","url":"http://www.novell.com/linux/security/advisories/2005_48_pcre.html"},{"title":"Linux Fedora :       Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 du 24 ao\u00fbt        2005 :          \n  Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 4 du 24 ao\u00fbt        2005 :","url":"http://www.securityfocus.com/advisories/9120"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:761 du 08 septembre    2005 :","url":"http://rhn.redhat.com/errata/RHSA-2005-761.html"},{"title":"Gentoo Linux :       Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200508-27 du 25 ao\u00fbt        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-02 du 03        septembre 2005 (Gnumeric) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-08 du 12        septembre 2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-12 du 19        septembre 2005 (Apache) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-19 du 27        septembre 2005 (PHP) :","url":"http://www.gentoo.org/security/en/glsa/glsa-200509-12.xml"},{"title":"Gentoo Linux :       Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200508-27 du 25 ao\u00fbt        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-02 du 03        septembre 2005 (Gnumeric) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-08 du 12        septembre 2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-12 du 19        septembre 2005 (Apache) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-19 du 27        septembre 2005 (PHP) :","url":"http://www.gentoo.org/security/en/glsa/glsa-200509-19.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-19 du 27        septembre 2005 (PHP) :","url":"http://www.gentoo.org/security/en/glsa/glsa-200509-19.xml"},{"title":"Debian Linux :       Bulletin de s\u00e9curit\u00e9 Debian DSA-800 du 02 septembre        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 Debian DSA-817 du 22 septembre        2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Debian DSA-819 du 23 septembre        2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Debian DSA-821 du 28 septembre        2005 (Python) :","url":"http://www.debian.org/security/2005/dsa-819"},{"title":"Mandriva Linux :       Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:151 du 25 ao\u00fbt        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:152 du 25 ao\u00fbt        2005 (PHP) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:153 du 26 ao\u00fbt        2005 (Gnumeric) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:154 du 26 ao\u00fbt        2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:155 du 29 ao\u00fbt        2005 (Apache2) :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:155"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-12 du 19        septembre 2005 (Apache) :","url":"http://www.gentoo.org/security/en/glsa/glsa-200509-12.xml"},{"title":"Site internet de la biblioth\u00e8que PCRE :","url":"http://www.pcre.org"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-817 du 22 septembre        2005 (Python) :","url":"http://www.debian.org/security/2005/dsa-817"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:151 du 25 ao\u00fbt        2005 (PCRE) :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:151"},{"title":"Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:048 du 30 ao\u00fbt        2005 (PCRE) :","url":"http://www.novell.com/linux/security/advisories/2005_48_pcre.html"},{"title":"SUSE Linux :       Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:048 du 30 ao\u00fbt        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:049 du 30 ao\u00fbt        2005 (PHP) :          \n  Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:051 du 05        septembre 2005 (PHP) :          \n  Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:051 du 12        septembre 2005 (Apache2) :","url":"http://www.novell.com/linux/security/advisories/2005_49_php.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-819 du 23 septembre        2005 (Python) :","url":"http://www.debian.org/security/2005/dsa-819"},{"title":"Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-08 du 12        septembre 2005 (Python) :","url":"http://www.gentoo.org/security/en/glsa/glsa-200509-08.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:153 du 26 ao\u00fbt        2005 (Gnumeric) :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:153"},{"title":"Linux Fedora :       Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 3 du 24 ao\u00fbt        2005 :          \n  Mise \u00e0 jour de s\u00e9curit\u00e9 pour Fedora Core 4 du 24 ao\u00fbt        2005 :","url":"http://www.securityfocus.com/advisories/9121"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-821 du 28 septembre        2005 (Python) :","url":"http://www.debian.org/security/2005/dsa-821"},{"title":"Mandriva Linux :       Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:151 du 25 ao\u00fbt        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:152 du 25 ao\u00fbt        2005 (PHP) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:153 du 26 ao\u00fbt        2005 (Gnumeric) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:154 du 26 ao\u00fbt        2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:155 du 29 ao\u00fbt        2005 (Apache2) :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:151"},{"title":"Debian Linux :       Bulletin de s\u00e9curit\u00e9 Debian DSA-800 du 02 septembre        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 Debian DSA-817 du 22 septembre        2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Debian DSA-819 du 23 septembre        2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Debian DSA-821 du 28 septembre        2005 (Python) :","url":"http://www.debian.org/security/2005/dsa-817"},{"title":"Gentoo Linux :       Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200508-27 du 25 ao\u00fbt        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-02 du 03        septembre 2005 (Gnumeric) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-08 du 12        septembre 2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-12 du 19        septembre 2005 (Apache) :          \n  Bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-19 du 27        septembre 2005 (PHP) :","url":"http://www.gentoo.org/security/en/glsa/glsa-200508-17.xml"},{"title":"Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2006:0197 du 09 mars 2006    :","url":"http://rhn.redhat.com/errata/RHSA-2006-0197.html"},{"title":"SUSE Linux :       Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:048 du 30 ao\u00fbt        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:049 du 30 ao\u00fbt        2005 (PHP) :          \n  Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:051 du 05        septembre 2005 (PHP) :          \n  Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:051 du 12        septembre 2005 (Apache2) :","url":"http://www.novell.com/linux/security/advisories/2005_51_php.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:154 du 26 ao\u00fbt        2005 (Python) :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:154"},{"title":"Bulletin de s\u00e9curit\u00e9 OpenBSD pour PCRE du 22 ao\u00fbt 2005 :","url":"http://www.vuxml.org/openbsd/pkg-pcre.html"},{"title":"SUSE Linux :       Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:048 du 30 ao\u00fbt        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:049 du 30 ao\u00fbt        2005 (PHP) :          \n  Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:051 du 05        septembre 2005 (PHP) :          \n  Bulletin de s\u00e9curit\u00e9 SUSE SuSE-SA:2005:051 du 12        septembre 2005 (Apache2) :","url":"http://www.novell.com/linux/security/advisories/2005_51_apache2.html"},{"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-800 du 02 septembre        2005 (PCRE) :","url":"http://www.debian.org/security/2005/dsa-800"},{"title":"Mandriva Linux :       Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:151 du 25 ao\u00fbt        2005 (PCRE) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:152 du 25 ao\u00fbt        2005 (PHP) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:153 du 26 ao\u00fbt        2005 (Gnumeric) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:154 du 26 ao\u00fbt        2005 (Python) :          \n  Bulletin de s\u00e9curit\u00e9 Mandriva MDKSA-2005:155 du 29 ao\u00fbt        2005 (Apache2) :","url":"http://www.mandriva.com/security/advisories?name=MDKSA-2005:152"}],"reference":"CERTA-2005-AVI-336","revisions":[{"description":"version initiale ;","revision_date":"2005-09-07T00:00:00.000000"},{"description":"ajout de deux bulletins SuSE - Apache2 et un second PHP - et du bulletin Gentoo pour Python.","revision_date":"2005-09-14T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 RedHat RHSA-2005:761.","revision_date":"2005-09-19T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian DSA-817.","revision_date":"2005-09-22T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian DSA-819.","revision_date":"2005-09-23T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Debian DSA-821.","revision_date":"2005-09-28T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 Gentoo GLSA-200509-12, Gentoo GLSA-200509-19 et RedHat RHSA-2006:0197.","revision_date":"2006-03-10T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"},{"description":"Exploitation \u00e0 distance selon l'application utilisant la biblioth\u00e8que pcre"}],"summary":"Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 identifi\u00e9e dans la gestion de l'allocation\nm\u00e9moire. Un utilisateur mal intentionn\u00e9 pourrait s'en servir pour\nprovoquer un d\u00e9ni de service, voire ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 du moteur d'expressions r\u00e9guli\u00e8res PCRE","vendor_advisories":[]}