Early Access — Mondoo Vulnerability Intelligence is currently in preview.

SUSE-SU-2021:3652-1 | Mondoo Vulnerability Intelligence

SUSE-SU-2021:3652-1

UNKNOWN

Security update for pcre

Published Nov 10, 2021

Modified 4 years ago

Fix available

Details

This update for pcre fixes the following issues:

Update pcre to version 8.45:

CVE-2020-14155: Fixed integer overflow via a large number after a '(?C' substring (bsc#1172974).
CVE-2019-20838: Fixed buffer over-read in JIT compiler (bsc#1172973).
CVE-2017-7244: Fixed invalid read in _pcre32_xclass() (bsc#1030807).
CVE-2017-7245: Fixed buffer overflow in the pcre32_copy_substring (bsc#1030805).
CVE-2017-7246: Fixed another buffer overflow in the pcre32_copy_substring (bsc#1030803).
CVE-2017-7186: Fixed denial of service caused by an invalid Unicode property lookup (bsc#1030066).
CVE-2017-6004: Fixed denial of service via crafted regular expression (bsc#1025709).

Affected Packages

SUSE:HPE Helion OpenStack 8libpcre1

Fixed in:

8.45-8.7.1

SUSE:HPE Helion OpenStack 8libpcre1-32bit

Fixed in:

8.45-8.7.1

SUSE:HPE Helion OpenStack 8libpcre16-0

Fixed in:

8.45-8.7.1

SUSE:HPE Helion OpenStack 8libpcrecpp0

Fixed in:

8.45-8.7.1

SUSE:HPE Helion OpenStack 8libpcreposix0

Fixed in:

8.45-8.7.1

SUSE:HPE Helion OpenStack 8pcre

Fixed in:

8.45-8.7.1

SUSE:HPE Helion OpenStack 8pcre-devel

Fixed in:

8.45-8.7.1

SUSE:HPE Helion OpenStack 8selinux-policy

Fixed in:

20140730-36.5.2

SUSE:HPE Helion OpenStack 8selinux-policy-devel

Fixed in:

20140730-36.5.2

SUSE:HPE Helion OpenStack 8selinux-policy-minimum

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise High Availability Extension 12 SP3libpcreposix0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise High Availability Extension 12 SP3pcre

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise High Availability Extension 12 SP4libpcreposix0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise High Availability Extension 12 SP4pcre

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise High Availability Extension 12 SP5libpcreposix0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise High Availability Extension 12 SP5pcre

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP2-BCLlibpcre1

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP2-BCLlibpcre1-32bit

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP2-BCLlibpcre16-0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP2-BCLpcre

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP2-BCLselinux-policy

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server 12 SP2-BCLselinux-policy-devel

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server 12 SP2-BCLselinux-policy-minimum

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server 12 SP3-BCLlibpcre1

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP3-BCLlibpcre1-32bit

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP3-BCLlibpcre16-0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP3-BCLlibpcrecpp0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP3-BCLlibpcreposix0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP3-BCLpcre

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP3-BCLpcre-devel

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP3-BCLselinux-policy

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server 12 SP3-BCLselinux-policy-devel

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server 12 SP3-BCLselinux-policy-minimum

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server 12 SP3-LTSSlibpcre1

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP3-LTSSlibpcre1-32bit

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP3-LTSSlibpcre16-0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP3-LTSSlibpcrecpp0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP3-LTSSlibpcreposix0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP3-LTSSpcre

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP3-LTSSpcre-devel

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP3-LTSSselinux-policy

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server 12 SP3-LTSSselinux-policy-devel

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server 12 SP3-LTSSselinux-policy-minimum

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server 12 SP4-LTSSlibpcre1

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP4-LTSSlibpcre1-32bit

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP4-LTSSlibpcre16-0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP4-LTSSlibpcrecpp0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP4-LTSSlibpcreposix0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP4-LTSSpcre

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP4-LTSSpcre-devel

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP4-LTSSselinux-policy

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server 12 SP4-LTSSselinux-policy-devel

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server 12 SP4-LTSSselinux-policy-minimum

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server 12 SP5libpcre1

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP5libpcre1-32bit

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP5libpcre16-0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP5libpcrecpp0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP5libpcreposix0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP5pcre

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP5pcre-devel

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server 12 SP5selinux-policy

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server 12 SP5selinux-policy-devel

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server 12 SP5selinux-policy-minimum

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server for SAP Applications 12 SP3libpcre1

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP3libpcre1-32bit

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP3libpcre16-0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP3libpcrecpp0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP3libpcreposix0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP3pcre

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP3pcre-devel

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP3selinux-policy

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server for SAP Applications 12 SP3selinux-policy-devel

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server for SAP Applications 12 SP3selinux-policy-minimum

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server for SAP Applications 12 SP4libpcre1

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP4libpcre1-32bit

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP4libpcre16-0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP4libpcrecpp0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP4libpcreposix0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP4pcre

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP4pcre-devel

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP4selinux-policy

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server for SAP Applications 12 SP4selinux-policy-devel

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server for SAP Applications 12 SP4selinux-policy-minimum

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server for SAP Applications 12 SP5libpcre1

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP5libpcre1-32bit

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP5libpcre16-0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP5libpcrecpp0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP5libpcreposix0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP5pcre

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP5pcre-devel

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Server for SAP Applications 12 SP5selinux-policy

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server for SAP Applications 12 SP5selinux-policy-devel

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Server for SAP Applications 12 SP5selinux-policy-minimum

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Software Development Kit 12 SP5libpcrecpp0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Software Development Kit 12 SP5libpcreposix0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Software Development Kit 12 SP5pcre

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Software Development Kit 12 SP5pcre-devel

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Software Development Kit 12 SP5pcre-devel-static

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Software Development Kit 12 SP5pcre-tools

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Software Development Kit 12 SP5selinux-policy

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Software Development Kit 12 SP5selinux-policy-devel

Fixed in:

20140730-36.5.2

SUSE:Linux Enterprise Workstation Extension 12 SP5libpcrecpp0

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Workstation Extension 12 SP5libpcrecpp0-32bit

Fixed in:

8.45-8.7.1

SUSE:Linux Enterprise Workstation Extension 12 SP5pcre

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud 8libpcre1

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud 8libpcre1-32bit

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud 8libpcre16-0

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud 8libpcrecpp0

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud 8libpcreposix0

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud 8pcre

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud 8pcre-devel

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud 8selinux-policy

Fixed in:

20140730-36.5.2

SUSE:OpenStack Cloud 8selinux-policy-devel

Fixed in:

20140730-36.5.2

SUSE:OpenStack Cloud 8selinux-policy-minimum

Fixed in:

20140730-36.5.2

SUSE:OpenStack Cloud 9libpcre1

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud 9libpcre1-32bit

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud 9libpcre16-0

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud 9libpcrecpp0

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud 9libpcreposix0

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud 9pcre

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud 9pcre-devel

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud 9selinux-policy

Fixed in:

20140730-36.5.2

SUSE:OpenStack Cloud 9selinux-policy-devel

Fixed in:

20140730-36.5.2

SUSE:OpenStack Cloud 9selinux-policy-minimum

Fixed in:

20140730-36.5.2

SUSE:OpenStack Cloud Crowbar 8libpcre1

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud Crowbar 8libpcre1-32bit

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud Crowbar 8libpcre16-0

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud Crowbar 8libpcrecpp0

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud Crowbar 8libpcreposix0

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud Crowbar 8pcre

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud Crowbar 8pcre-devel

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud Crowbar 8selinux-policy

Fixed in:

20140730-36.5.2

SUSE:OpenStack Cloud Crowbar 8selinux-policy-devel

Fixed in:

20140730-36.5.2

SUSE:OpenStack Cloud Crowbar 8selinux-policy-minimum

Fixed in:

20140730-36.5.2

SUSE:OpenStack Cloud Crowbar 9libpcre1

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud Crowbar 9libpcre1-32bit

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud Crowbar 9libpcre16-0

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud Crowbar 9libpcrecpp0

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud Crowbar 9libpcreposix0

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud Crowbar 9pcre

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud Crowbar 9pcre-devel

Fixed in:

8.45-8.7.1

SUSE:OpenStack Cloud Crowbar 9selinux-policy

Fixed in:

20140730-36.5.2

SUSE:OpenStack Cloud Crowbar 9selinux-policy-devel

Fixed in:

20140730-36.5.2

SUSE:OpenStack Cloud Crowbar 9selinux-policy-minimum

Fixed in:

20140730-36.5.2

References

REPORThttps://bugzilla.suse.com/1025709 REPORThttps://bugzilla.suse.com/1030066 REPORThttps://bugzilla.suse.com/1030803 REPORThttps://bugzilla.suse.com/1030805 REPORThttps://bugzilla.suse.com/1030807 REPORThttps://bugzilla.suse.com/1172973 REPORThttps://bugzilla.suse.com/1172974 WEBhttps://www.suse.com/security/cve/CVE-2017-6004 WEBhttps://www.suse.com/security/cve/CVE-2017-7186 WEBhttps://www.suse.com/security/cve/CVE-2017-7244 WEBhttps://www.suse.com/security/cve/CVE-2017-7245 WEBhttps://www.suse.com/security/cve/CVE-2017-7246 WEBhttps://www.suse.com/security/cve/CVE-2019-20838 WEBhttps://www.suse.com/security/cve/CVE-2020-14155 ADVISORYhttps://www.suse.com/support/update/announcement/2021/suse-su-20213652-1/

Upstream

CVE-2017-6004 CVE-2017-7186 CVE-2017-7244 CVE-2017-7245 CVE-2017-7246 CVE-2019-20838 CVE-2020-14155

Related

CVE-2017-6004 CVE-2017-7186 CVE-2017-7244 CVE-2017-7245 CVE-2017-7246 CVE-2019-20838 CVE-2020-14155

Ecosystems

SUSE HPE Helion OpenStack 8 SUSE Linux Enterprise High Availability Extension 12 SP3 SUSE Linux Enterprise High Availability Extension 12 SP4 SUSE Linux Enterprise High Availability Extension 12 SP5 SUSE Linux Enterprise Server 12 SP2-BCL SUSE Linux Enterprise Server 12 SP3-BCL SUSE Linux Enterprise Server 12 SP3-LTSS SUSE Linux Enterprise Server 12 SP4-LTSS SUSE Linux Enterprise Server 12 SP5 SUSE Linux Enterprise Server for SAP Applications 12 SP3 SUSE Linux Enterprise Server for SAP Applications 12 SP4 SUSE Linux Enterprise Server for SAP Applications 12 SP5 SUSE Linux Enterprise Software Development Kit 12 SP5 SUSE Linux Enterprise Workstation Extension 12 SP5 SUSE OpenStack Cloud 8 SUSE OpenStack Cloud 9 SUSE OpenStack Cloud Crowbar 8 SUSE OpenStack Cloud Crowbar 9

Timeline

PublishedNov 10, 2021

ModifiedNov 10, 2021