<div dir="ltr">Hi<div><br></div><div>I have not tried to reproduce this myself so I'm not sure.</div><div><br></div><div>I suggest you also check the source code to see if the vulnerability is there but just some slightly different data.</div><div><br></div><div>If you are sure wheezy is not vulnerable then we can mark wheezy as not affected by this CVE.</div><div><br></div><div>Best regards</div><div><br></div><div>// Ola</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 22 March 2017 at 12:00, Sergei Golovan <span dir="ltr"><<a href="mailto:sgolovan@nes.ru" target="_blank">sgolovan@nes.ru</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Ola,<br>
<span class=""><br>
On Tue, Mar 21, 2017 at 10:27 PM, Ola Lundqvist <<a href="mailto:ola@inguza.com">ola@inguza.com</a>> wrote:<br>
> Hi<br>
><br>
> Great. Let us know when you have a package prepared (pachage and debdiff for<br>
> us to check) so we can coordinate the upload with issuing the DLA.<br>
<br>
</span>On the other hand, are you sure that erlang 1:15.b.1-dfsg-4+deb7u1 (which is<br>
in wheezy currently) is actually vulnerable? I've tried to compile the regular<br>
expression which crashes the modern Erlang interpreter (taken from<br>
<a href="https://vcs.pcre.org/pcre/code/trunk/testdata/testoutput2?r1=1540&r2=1542&pathrev=1542" rel="noreferrer" target="_blank">https://vcs.pcre.org/pcre/<wbr>code/trunk/testdata/<wbr>testoutput2?r1=1540&r2=1542&<wbr>pathrev=1542</a>)<br>
and it works fine:<br>
<br>
$ erl<br>
Erlang R15B01 (erts-5.9.1) [source] [64-bit] [smp:8:8]<br>
[async-threads:0] [kernel-poll:false]<br>
<br>
Eshell V5.9.1  (abort with ^G)<br>
1> re:compile("(?<=((?2))((?1)))"<wbr>).<br>
{error,{"lookbehind assertion is not fixed length",16}}<br>
2><br>
<br>
 Are there any additional test data to try?<br>
<br>
Cheers!<br>
<span class="HOEnZb"><font color="#888888">--<br>
Sergei Golovan<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div><font face="courier new, monospace" size="1"> --- Inguza Technology AB --- MSc in Information Technology ----</font></div><div><font face="courier new, monospace" size="1">/  <a href="mailto:ola@inguza.com" target="_blank">ola@inguza.com</a>                    Folkebogatan 26            \</font></div><div><font face="courier new, monospace" size="1">|  <a href="mailto:opal@debian.org" target="_blank">opal@debian.org</a>                   654 68 KARLSTAD            |</font></div><div><font face="courier new, monospace" size="1">|  <a href="http://inguza.com/" target="_blank">http://inguza.com/</a>                Mobile: +46 (0)70-332 1551 |</font></div><div><font face="courier new, monospace" size="1">\  gpg/f.p.: 7090 A92B 18FE 7994 0C36 4FE4 18A1 B1CF 0FE5 3DD9  /</font></div><div><font face="courier new, monospace" size="1"> ---------------------------------------------------------------</font></div></div><div><br></div></div></div></div></div>
</div>