检测

Debian DLA-2431-1:libonig 安全更新

high Nessus 插件 ID 142546

语言:

简介

远程 Debian 主机缺少安全更新。

描述

Oniguruma 正则表达式库中发现多个漏洞,尤其是 PHP mbstring 中使用的表达式。

CVE-2019-13224

regext.c 中 onig_new_deluxe() 中的释放后使用可能允许攻击者通过提供构建的正则表达式,造成信息泄露、拒绝服务或执行代码。攻击者通过由 onig_new_deluxe() 处理的多字节编码,提供一对正则表达式模式和一个字符串。

CVE-2019-16163

由于 regparse.c 中的递归,Oniguruma 会允许 regcomp.c 中出现堆栈耗尽问题。

CVE-2019-19012

Onigurama 中 regexec.c 的 search_in_range 函数中存在整数溢出,可能会造成越界读取,其中该读取偏移受到攻击者的控制。(此漏洞仅影响 32 位的编译版本)。远程攻击者通过特制的正则表达式,可造成拒绝服务或信息泄露,或其他未指明的潜在影响。

CVE-2019-19203

在 Oniguruma 中发现一个问题。在文件 gb18030.c 的 gb18030_mbc_enc_len 函数中,取消引用 UChar 指针时不会未检查其是否传递了匹配字符串的结尾。这会导致基于堆的缓冲区过读问题。

CVE-2019-19204

在 Oniguruma 中发现一个问题。在 regparse.c 的函数 fetch_interval_quantifier(旧称 fetch_range_quantifier)中,调用 PFETCH 时未检查 PEND。这会导致基于堆的缓冲区过读问题。

CVE-2019-19246

Oniguruma 在 regexec.c 的 str_lower_case_match 中存在基于堆的缓冲区过度读取。

CVE-2020-26159

在 Oniguruma 中,能够提供编译正则表达式的攻击者可以通过 src/regcomp.c 的 concat_opt_exact_str 中的一个字节让缓冲区溢出。

针对 Debian 9 stretch,这些问题已在 6.1.3-2+deb9u1 版本中修复。

建议您升级 libonig 程序包。

如需了解 libonig 的详细安全状态,请参阅其安全跟踪页面:
https://security-tracker.debian.org/tracker/libonig

注意:Tenable Network Security 已直接从 DLA 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下,尽可能进行自动清理和排版。

解决方案

升级受影响的 libonig-dev、libonig4 和 libonig4-dbg 程序包。

另见

https://lists.debian.org/debian-lts-announce/2021/01/msg00025.html

https://packages.debian.org/source/stretch/libonig

https://security-tracker.debian.org/tracker/source-package/libonig

插件详情

严重性: High

ID: 142546

文件名: debian_DLA-2431.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2020/11/6

最近更新时间: 2021/2/1

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2020-26159

CVSS v3

风险因素: High

基本分数: 8.6

时间分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:debian:debian_linux:9.0, p-cpe:/a:debian:debian_linux:libonig4-dbg, p-cpe:/a:debian:debian_linux:libonig4, p-cpe:/a:debian:debian_linux:libonig-dev

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2021/1/30

漏洞发布日期: 2020/9/30

参考资料信息

CVE: CVE-2020-26159