RHEL 8：oniguruma (RHSA-2024: 0572)

critical Nessus Plugin ID 189806

語系：

概要

遠端 Red Hat 主機缺少一個或多個 oniguruma 安全性更新。

說明

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2024: 0572 公告。

- 在 Oniguruma 6.9.2 中，regext.c 的 onig_new_deluxe() 中的釋放後使用情形可能允許攻擊者造成資訊洩漏、拒絕服務或可能藉由提供特製的規則運算式來執行程式碼。攻擊者會提供一對 regex 模式和字串以及由 onig_new_deluxe() 處理的多位元組編碼。Oniguruma 問題通常會影響 Ruby，以及適用於 PHP 和 Rust 的通用選擇性程式庫。(CVE-2019-13224)

- Oniguruma 6.9.3 之前版本允許 regcomp.c 中發生堆疊消耗，這是因為 regparse.c 中有遞迴情形所致。
(CVE-2019-16163)

- 在 Oniguruma 6.9.4_rc2 之前的 6.x 版中，regexec.c 的 search_in_range 函式會發生整數溢位情形，可以造成超出邊界讀取，而攻擊者可掌控此讀取的位移。(此弱點只影響 32 位元編譯版本)。遠端攻擊者可透過特製的規則運算式造成拒絕服務或資訊洩露，或可能造成其他不明影響。(CVE-2019-19012)

- 在 Oniguruma 6.x 的 6.9.4_rc2 之前版本中發現一個問題。在 gb18030.c 檔案的 gb18030_mbc_enc_len 函式中，應用程式未檢查 UChar 指標是否傳遞符合條件字串的結尾，便將其解除參照。
這會導致堆積型緩衝區過度讀取。(CVE-2019-19203)

- 在 Oniguruma 6.x 的 6.9.4_rc2 之前版本中發現一個問題。在 regparse.c 的 fetch_interval_quantifier (舊稱 fetch_range_quantifier) 函式中，應用程式會在未檢查 PEND 的情況下呼叫 PFETCH。這會導致堆積型緩衝區過度讀取。(CVE-2019-19204)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。