検出

FreeBSD:pcre -- ヒープオーバーフローの脆弱性(6900e6f1-4a79-11e5-9ad8-14dae9d210b8)

high Nessus プラグイン ID 85608

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Guanxing Wen 氏による報告:

PCRE ライブラリは、ヒープオーバーフローにつながる脆弱性の影響を受けやすくなっています。
無効な形式の正規表現のコンパイル中に、compile_regex() による、期待された出力よりも多くのデータが malloced ブロックで書かれています。ヒープオーバーフローの脆弱性は、次の正規表現によって引き起こされます。

/(?J:(?|(:(?|(?'R')(\z(?|(?'R')(\k'R')|((?'R')))k'R')|((?'R')))H'Ak'Rf )|s(?'R')))/

pcretest を伴うこの特定の正規表現のドライランでは、「double free or corruption (!prev)」と報告されます。しかし、実際はヒープオーバーフローの問題です。オーバーフローの影響を受けるのは pcre 8.x ブランチのみで、pcre2 ブランチは影響を受けません。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://seclists.org/oss-sec/2015/q3/295

https://bugs.exim.org/show_bug.cgi?id=1672

http://www.nessus.org/u?789978a0

プラグインの詳細

深刻度: High

ID: 85608

ファイル名: freebsd_pkg_6900e6f14a7911e59ad814dae9d210b8.nasl

バージョン: 2.4

タイプ: local

公開日: 2015/8/25

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:pcre, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/8/24

脆弱性公開日: 2015/8/21