oniguruma-6.8.2-2.el8

エラータID: AXSA:2020-1068:01

リリース日: 
2020/12/23 Wednesday - 13:20
題名: 
oniguruma-6.8.2-2.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Onigurumaには、NULL ポインタ・デリファレンスの問題があり、
巧妙に細工された正規表現を渡すことにより、潜在的にサービス拒否攻撃が
可能な脆弱性があります。(CVE-2019-13225)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2019-13225
A NULL Pointer Dereference in match_at() in regexec.c in Oniguruma 6.9.2 allows attackers to potentially cause denial of service by providing a crafted regular expression. Oniguruma issues often affect Ruby, as well as common optional libraries for PHP and Rust.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. oniguruma-6.8.2-2.el8.src.rpm
    MD5: 1b83664a3c158c15b277020b4456c2a0
    SHA-256: 61ed4805a45b36aff2eb2f15372ee4e6d097ec3fb6bcd6a2ef6b89a2670d6979
    Size: 953.44 kB

Asianux Server 8 for x86_64
  1. oniguruma-6.8.2-2.el8.x86_64.rpm
    MD5: bc6c8d960333c641c1dfeec5d157d5f4
    SHA-256: 59f095c8c7c92b740db123d960ee94712875206822dbbedc22e6b29e9c09fe63
    Size: 186.23 kB
  2. oniguruma-6.8.2-2.el8.i686.rpm
    MD5: ccfea2c9c669886280e05d4442bfd7ef
    SHA-256: 78a38731f6cf68f130653e7676af1f86ff44b106caafbaf61ed9220f1327e6b2
    Size: 190.60 kB