Scientific Linux セキュリティ更新：SL6.x i386/x86_64 の grep

medium Nessus プラグイン ID 85194

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

grep が大きなデータの行を解析する方法で、ヒープベースのバッファオーバーフローにつながる整数オーバーフローの欠陥が見つかりました。ユーザーを騙して、特別に細工されたデータファイルで grep を実行させることができる攻撃者が、この欠陥を利用して grep をクラッシュさせたり、 grep を実行しているユーザーの権限で、任意のコードを実行したりする可能性があります。(CVE-2012-5667)

grep が特定のパターンやテキストの組み合わせを処理する方法で、ヒープベースのバッファオーバーフロー欠陥が見つかりました。ユーザーを騙して、特別に細工された入力で grep を実行させることができる攻撃者が、この欠陥を利用して grep をクラッシュさせたり、初期化されていないメモリから読み取ったりすることができます。
(CVE-2015-1345)

grep パッケージが上流のバージョン 2.20 にアップグレードされ、以前のバージョンに対して多くのバグ修正と機能強化が行われています。特に、さまざまな操作の速度が大幅に改良されています。現在、recursive grep ユーティリティは、ディレクトリトラバーサルで、 gnulib ライブラリの fts 関数を使用しているため、｢ファイル名が長すぎる｣のエラーメッセージをレポートすることなく、より大きなディレクトリでも処理でき、大きなディレクトリ階層の処理でより高速に動作できます。

この更新は以下のバグも修正します：

- この更新の前は、\w や \W の記号が、 [:alnum:] 文字クラスと一貫性がなく一致していました。
その結果、場合によっては、\w および \W を使用する正規表現の結果が間違っている可能性がありました。一致の問題を修正する上流パッチが適用され、 \w は [_[：alnum：]] 文字と、 \W は [^_[：alnum：]] 文字と一貫して一致するようになりました。

- 以前は、｢--fixed-regexp｣コマンドラインオプションが、grep(1) マニュアルページに含まれていませんでした。その結果、マニュアルページが、 grep ユーティリティの組み込みヘルプと一貫性がありませんでした。このバグを修正するために、 grep(1) が更新され、｢--fixed-regexp｣が廃止されたオプションであることをユーザーに知らせる注記が含まれました。現在は、組み込みヘルプとマニュアルページは｢--fixed-regexp｣オプションについて一貫性があります。

- 以前は、Perl Compatible Regular Expression（PCRE）ライブラリが、UTF-8 モードで非 UTF-8 テキストの一致を行う際に正しく動作しませんでした。その結果、無効な UTF-8 バイトシーケンスの文字に関するエラーメッセージが返されていました。このバグを修正するために、上流からのパッチが PCRE ライブラリおよび grep ユーティリティに適用されました。
結果として、PCRE は、エラーメッセージを返さずに非 UTF-8 文字を一致しないテキストとしてスキップするようになりました。