Debian DLA-441-1:pcre3 のセキュリティ更新
high Nessus プラグイン ID 89041
Language:
概要
リモートの Debian ホストにセキュリティ更新がありません。説明
HP の Zero Day イニシアチブが、pcre3 パッケージに影響を与える脆弱性を特定しました。ZDI ID ZDI-CAN-3542 が割り当てられています。CVE 識別子はまだ割り当てられていません。PCRE 正規表現コンパイルスタックバッファオーバーフローリモートコードの実行の脆弱性。
(*ACCEPT)という動詞の処理が、cworkspace スタックバッファの境界内で発生し、スタックバッファオーバーフローを引き起こしていることを、PCRE が検証していませんでした。
Debian 6「Squeeze」では、これらの問題はバージョン 8.02-1.1+deb6u1 で修正されました。
pcre3 パッケージをアップグレードすることを推奨します。
注:Tenable Network Security は、前述の記述ブロックを DLA セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるパッケージをアップグレードしてください。参考資料
https://lists.debian.org/debian-lts-announce/2016/02/msg00032.html
プラグインの詳細
深刻度: High
ID: 89041
ファイル名: debian_DLA-441.nasl
バージョン: 2.3
タイプ: local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2016/3/1
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
脆弱性情報
CPE: cpe:/o:debian:debian_linux:6.0, p-cpe:/a:debian:debian_linux:libpcre3, p-cpe:/a:debian:debian_linux:libpcre3-dbg, p-cpe:/a:debian:debian_linux:libpcre3-dev, p-cpe:/a:debian:debian_linux:libpcre3-udeb, p-cpe:/a:debian:debian_linux:libpcrecpp0, p-cpe:/a:debian:debian_linux:pcregrep
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
パッチ公開日: 2016/2/29