Bug 36445

Summary: CVE-2017-7186, обновить до версии 10.30 или новее
Product: Branch p8 Reporter: Sergey Y. Afonin <asy>
Component: libpcre2Assignee: Andrey Cherepanov <cas>
Status: CLOSED FIXED QA Contact: qa-p8 <qa-p8>
Severity: normal    
Priority: P3 CC: aris
Version: не указана   
Hardware: all   
OS: Linux   

Description Sergey Y. Afonin 2019-03-28 01:31:05 MSK 
На сколько сложно обновить? ClamAV при сборке предупреждает:

checking pcre-config version... 10.23
checking for CVE-2017-7186... configure: WARNING: The installed pcre2 version may contain security bugs. Please upgrade to 10.30 or later: http://www.pcre.org.

Или у нас без смены версии исправлено?

Про libpcre тоже, кстати, предупреждают, что 8.41+ надо. Баг повесить?
Comment 1 Sergey Y. Afonin 2019-09-04 09:05:46 MSK 
Версия 10.33-alt1.1 перенесена в p8.