偵測

openSUSE 安全性更新:pcre2 (openSUSE-2016-966)

critical Nessus Plugin ID 92974

語言:

概要

遠端 openSUSE 主機缺少安全性更新。

說明

此 pcre2 更新可修正下列問題:

- pcre2 10.22:

- 之前,如果以 REG_NOSUB 選項呼叫 POSIX 包裝函式 regcomp(),其不支援反向參照和子常式呼叫,現在則提供支援。

- 新增了一個新函式 pcre2_code_copy(),用來複製編譯的樣式。

- pcre2grep 新增字串註標支援。

- pcre2_match() 新增 PCRE2_NO_JIT 選項。

- 現在如果收到未知的錯誤碼,pcre2_get_error_message() 函式會傳回負錯誤碼。

- pcre2test 和測試指令碼已進行數個更新

- 修正 CVE-2016-3191:(*ACCEPT) 的工作空間因深度巢狀括號而溢位 (boo#971741)

- 新上游版本 10.21 的更新

- 改善以 + 或 * 為開頭的模式之 JIT 比對速度。

- 使用 memchr() 尋找解譯器內 8 位元模式下取消錨定的符合項目之第一個字元。這可大幅提高速度。

- 10.20 版中斷處理 [[:>:]] 和 [[:<:]] 的功能,如果接續的字元是左括號,處理上述項目可引發緩衝區溢位。

- 10.20 版也引入了一個會在處理以下模式時出現的錯誤:
/((?x)(*:0))#(?'/,此問題已修正。

- 系統錯誤地處理字串引數包含左方括弧的註標 (例如 /(?C$[$)(?<]/),並引發緩衝區溢位。

- 系統錯誤地處理可符合空字串 (例如 /(?(R))*+/) 的占有重複條件群組。

- Unicode 表格已更新至 Unicode 8.0.0。

- 系統錯誤地處理模式中的空註解 (?#),並可能會引發緩衝區溢位。

- 修正 JIT 編譯器分析 /(?:|a|){100}x/ 這類特定模式時發生的無限遞迴。

- 系統錯誤地編譯某些含有與 [: 和 \\ 有關的字元類別之模式,且可造成讀取未初始化記憶體或不正確的錯誤診斷。
 例如:/[[:\\](?<[::]/ 和 /[[:\\](?'abc')[a:]。

- 系統未診斷出含有字串引數的註標遺漏了一個右括號,這可能導致緩衝區溢位。

- 如果 (?R 後接著 - 或 +,會發生錯誤行為而非進行診斷。

- 修正 xclass 中 \p{Any} 未讀取目前字元時發生的一個問題。

- 大約還有 80 個修正,詳情請參閱 libpcre2-8-0 套件隨附的變更記錄。

解決方案

更新受影響的 pcre2 套件。

另請參閱

https://bugzilla.opensuse.org/show_bug.cgi?id=971741

Plugin 詳細資訊

嚴重性: Critical

ID: 92974

檔案名稱: openSUSE-2016-966.nasl

版本: 2.6

類型: local

代理程式: unix

已發布: 2016/8/16

已更新: 2026/1/28

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.5

時間性分數: 5.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2016-3191

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:novell:opensuse:42.1, p-cpe:/a:novell:opensuse:libpcre2-16-0, p-cpe:/a:novell:opensuse:libpcre2-16-0-32bit, p-cpe:/a:novell:opensuse:libpcre2-16-0-debuginfo, p-cpe:/a:novell:opensuse:libpcre2-16-0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpcre2-32-0, p-cpe:/a:novell:opensuse:libpcre2-32-0-32bit, p-cpe:/a:novell:opensuse:libpcre2-32-0-debuginfo, p-cpe:/a:novell:opensuse:libpcre2-32-0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpcre2-8-0, p-cpe:/a:novell:opensuse:libpcre2-8-0-32bit, p-cpe:/a:novell:opensuse:libpcre2-8-0-debuginfo, p-cpe:/a:novell:opensuse:libpcre2-8-0-debuginfo-32bit, p-cpe:/a:novell:opensuse:libpcre2-posix1, p-cpe:/a:novell:opensuse:libpcre2-posix1-32bit, p-cpe:/a:novell:opensuse:libpcre2-posix1-debuginfo, p-cpe:/a:novell:opensuse:libpcre2-posix1-debuginfo-32bit, p-cpe:/a:novell:opensuse:pcre2-debugsource, p-cpe:/a:novell:opensuse:pcre2-devel, p-cpe:/a:novell:opensuse:pcre2-devel-static, p-cpe:/a:novell:opensuse:pcre2-tools, p-cpe:/a:novell:opensuse:pcre2-tools-debuginfo

必要的 KB 項目: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2016/8/11

弱點發布日期: 2016/3/17

參考資訊

CVE: CVE-2016-3191