Fedora 22:pcre-8.38-1.fc22(2015-eb896290d3)

high Nessus プラグイン ID 89447

概要

リモート Fedora ホストに、セキュリティ更新がありません。

説明

このリリースは次の脆弱性を修正します:CVE-2015-8383、CVE-2015-8386、CVE-2015-8387、CVE-2015-8389、CVE-2015-8390、CVE-2015-8391、CVE-2015-8393、CVE-2015-8394。また、これは、自動コールアウトのあるコンパイルコメント、UCP モードの無効クラスのコンパイル式、項目と自動コールアウトのあるその修飾子の間の隔離された \E のあるコンパイル式、REG_STARTEND オプションが設定され、pmatch 引数が NULL の場合の regexec() のクラッシュ、pcregrep ツールにおける 32 ビット整数のフォーマット時のスタックオーバーフロー、項目と自動コールアウトのある修飾子の間の空の \Q\E シーケンスのあるコンパイル式、空白の直後にある式を開始する際のローカルの非拡張オプションにより無効にされるグローバル拡張修飾子のあるコンパイル式、名前つきの部分文字列が ovector のスペースより大きい数字の場合に発生する pcre_copy_named_substring() の潜在的クラッシュ、キャプチャ番号をリセットするグループのある名前付きのグループのある式をコンパイルする際に発生するバッファオーバーフロー、\K の使用により終わりより早くマッチングが開始される際の pcre_get_substring_list() のクラッシュを修正します。

注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける pcre パッケージを更新してください。

参考資料

https://bugzilla.redhat.com/show_bug.cgi?id=1287614

https://bugzilla.redhat.com/show_bug.cgi?id=1287636

https://bugzilla.redhat.com/show_bug.cgi?id=1287646

https://bugzilla.redhat.com/show_bug.cgi?id=1287659

https://bugzilla.redhat.com/show_bug.cgi?id=1287666

https://bugzilla.redhat.com/show_bug.cgi?id=1287671

https://bugzilla.redhat.com/show_bug.cgi?id=1287695

https://bugzilla.redhat.com/show_bug.cgi?id=1287702

http://www.nessus.org/u?2e94c61f

プラグインの詳細

深刻度: High

ID: 89447

ファイル名: fedora_2015-eb896290d3.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2016/3/4

更新日: 2021/1/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:pcre, cpe:/o:fedoraproject:fedora:22

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

パッチ公開日: 2016/1/4

参照情報

CVE: CVE-2015-8383, CVE-2015-8386, CVE-2015-8387, CVE-2015-8389, CVE-2015-8390, CVE-2015-8391, CVE-2015-8393, CVE-2015-8394