Amazon Linux 2：oniguruma (ALAS-2023-2311)

critical Nessus 插件 ID 183484

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 oniguruma 版本低于 5.9.6-1。因此，它受到公告 ALAS2-2023-2311 中提及的多个漏洞影响。

- 当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod，以及 PHP 7.1.5 及之前版本的 mbstring 时，在其中发现一个问题。next_state_val() 在编译正则表达式期间发生堆越界写入或读取。在 fetch_token() 和 fetch_token_in_cc() 中未正确处理大于 0xff 的八进制数字。含有“\700”形式之八进制数字的格式错误正则表达会在 next_state_val() 中产生大于 0xff 的无效代码点值，进而导致越界写入内存损坏。(CVE-2017-9226)

- 当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod，以及 PHP 7.1.5 及之前版本的 mbstring 时，在其中发现一个问题。mbc_enc_len() 在搜索正则表达式期间发生越界堆栈读取。
forward_search_range() 中的 reg->dmin 无效处理可导致无效的指针取消引用缺陷，即来自堆栈缓冲区的越界读取。(CVE-2017-9227)

- 当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod，以及 PHP 7.1.5 及之前版本的 mbstring 时，在其中发现一个问题。bitset_set_range() 在正则表达编译期间发生堆越界写入，这是因为来自不正确之状态转换的未初始化变量所致。parse_char_class() 中不正确的状态转换可建立使重要本机变量未初始化的执行路径，直到该路径当做索引使用为止，进而导致越界写入内存损坏。
(CVE-2017-9228)

- 当 Oniguruma 6.2.0 用于 Ruby 2.4.1 及之前版本的 Oniguruma-mod，以及 PHP 7.1.5 及之前版本的 mbstring 时，在其中发现一个问题。left_adjust_char_head 在编译正则表达式期间发生 SIGSEGV。
forward_search_range() 中的 reg->dmax 无效处理可导致无效的指针取消引用缺陷，通常是立即拒绝服务情况。(CVE-2017-9229)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。