FreeBSD:pcre -- 堆溢出漏洞 (6900e6f1-4a79-11e5-9ad8-14dae9d210b8)
high Nessus 插件 ID 85608
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Guanxing Wen 报告:PCRE 库易产生导致堆溢出的漏洞。
在畸形正则表达式的编译期间,malloced 块上写入的数据大于 compile_regex() 的预期大小输出。造成该堆溢出漏洞的原因是以下正则表达式。
/(?J:(?|(:(?|(?'R')(\z(?|(?'R')(\k'R')|((?'R')))k'R')|((?'R')))H'Ak'Rf )|s(?'R')))/
通过 pcretest 空运行此特殊正则表达式将报告“double free or corruption (!prev)”。但它实际上是堆溢出问题。该溢出仅影响 pcre 8.x 分支,pcre2 分支不受影响。
解决方案
更新受影响的程序包。另见
http://seclists.org/oss-sec/2015/q3/295
插件详情
严重性: High
ID: 85608
文件名: freebsd_pkg_6900e6f14a7911e59ad814dae9d210b8.nasl
版本: 2.4
类型: local
发布时间: 2015/8/25
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:pcre, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2015/8/24
漏洞发布日期: 2015/8/21