oniguruma-6.8.2-2.el8
エラータID: AXSA:2020-1068:01
リリース日:
2020/12/23 Wednesday - 13:20
題名:
oniguruma-6.8.2-2.el8
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Onigurumaには、NULL ポインタ・デリファレンスの問題があり、
巧妙に細工された正規表現を渡すことにより、潜在的にサービス拒否攻撃が
可能な脆弱性があります。(CVE-2019-13225)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-13225
A NULL Pointer Dereference in match_at() in regexec.c in Oniguruma 6.9.2 allows attackers to potentially cause denial of service by providing a crafted regular expression. Oniguruma issues often affect Ruby, as well as common optional libraries for PHP and Rust.
A NULL Pointer Dereference in match_at() in regexec.c in Oniguruma 6.9.2 allows attackers to potentially cause denial of service by providing a crafted regular expression. Oniguruma issues often affect Ruby, as well as common optional libraries for PHP and Rust.
追加情報:
N/A
ダウンロード:
SRPMS
- oniguruma-6.8.2-2.el8.src.rpm
MD5: 1b83664a3c158c15b277020b4456c2a0
SHA-256: 61ed4805a45b36aff2eb2f15372ee4e6d097ec3fb6bcd6a2ef6b89a2670d6979
Size: 953.44 kB
Asianux Server 8 for x86_64
- oniguruma-6.8.2-2.el8.x86_64.rpm
MD5: bc6c8d960333c641c1dfeec5d157d5f4
SHA-256: 59f095c8c7c92b740db123d960ee94712875206822dbbedc22e6b29e9c09fe63
Size: 186.23 kB - oniguruma-6.8.2-2.el8.i686.rpm
MD5: ccfea2c9c669886280e05d4442bfd7ef
SHA-256: 78a38731f6cf68f130653e7676af1f86ff44b106caafbaf61ed9220f1327e6b2
Size: 190.60 kB