pcre2-10.37-5.el9

エラータID: AXSA:2022-3985:02

リリース日: 
2022/11/02 Wednesday - 07:42
題名: 
pcre2-10.37-5.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- pcre2 ライブラリの compile_xclass_matchingpath() 関数には、
大文字と小文字を区別しない正規表現の JIT コンパイルにおいて文字
が完全に読み取られなかった場合に範囲外のメモリを読み取る問題が
あるため、攻撃者により、サービス拒否 (システムクラッシュ )状態
や情報の漏洩を可能とする脆弱性が存在します。(CVE-2022-1586)

- pcre2 ライブラリの get_recurse_data_length() 関数には、
境界外読み取りを可能とする脆弱性が存在します。(CVE-2022-1587)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2022-1586
An out-of-bounds read vulnerability was discovered in the PCRE2 library in the compile_xclass_matchingpath() function of the pcre2_jit_compile.c file. This involves a unicode property matching issue in JIT-compiled regular expressions. The issue occurs because the character was not fully read in case-less matching within JIT.
CVE-2022-1587
An out-of-bounds read vulnerability was discovered in the PCRE2 library in the get_recurse_data_length() function of the pcre2_jit_compile.c file. This issue affects recursions in JIT-compiled regular expressions caused by duplicate data transfers.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. pcre2-10.37-5.el9.src.rpm
    MD5: fb242cc321f7c7e86a53ed9650812bc4
    SHA-256: 229903370ee59288b8cf9ea0770ca48bfd51c7a27c811c42edbedac19c760d15
    Size: 1.67 MB

Asianux Server 9 for x86_64
  1. pcre2-10.37-5.el9.x86_64.rpm
    MD5: 5c450675efdbf21f98b42663942e49a3
    SHA-256: c24a45ce5db275bb47178bf824777120e93cb65c5233360960691a339f84a45f
    Size: 228.89 kB
  2. pcre2-devel-10.37-5.el9.x86_64.rpm
    MD5: efd5ee6b68f21e2d19bd1d0abf13b719
    SHA-256: 9f6572ae8162aa004afc88f40b66a9d20c66b19aa39c65eed210f93dd1434202
    Size: 472.59 kB
  3. pcre2-syntax-10.37-5.el9.noarch.rpm
    MD5: 829393f9be38866627ecd4822584a794
    SHA-256: a0fe588174d557c878e2d3088229c480584550ad2b4e152d922f95b55cfff555
    Size: 139.32 kB
  4. pcre2-utf16-10.37-5.el9.x86_64.rpm
    MD5: 9f176177a4629725530bfcec571d625e
    SHA-256: 3d2182393051aa730f19134b5a2afb4e07cfde67fc6b9da7acbc926756abc9fa
    Size: 208.22 kB
  5. pcre2-utf32-10.37-5.el9.x86_64.rpm
    MD5: 74957dad75d92e79540bd69144444478
    SHA-256: 23eafe4ffb66988a10608082c1833e5840e10164c144a3f7da9857e61af7aa6f
    Size: 198.69 kB
  6. pcre2-10.37-5.el9.i686.rpm
    MD5: c915c2866920508d9318f461c93ba2fb
    SHA-256: 54c01e8023573d937285e711f59d4ae5d2c81fc927c83afeac1fa185fd2027c7
    Size: 224.72 kB
  7. pcre2-devel-10.37-5.el9.i686.rpm
    MD5: 51b41153ac807ff619dc5f9b1f8e9812
    SHA-256: bb93b406a817bb1f477c2eb45b1d514bef1e9e6219d8c1c5c8e5267243185353
    Size: 472.37 kB
  8. pcre2-utf16-10.37-5.el9.i686.rpm
    MD5: 99fd00e1f09682bdd0dfb66152391880
    SHA-256: 775f0091a1344e7f250e8c991a18a3d74673e25b2bd91629e880cd4487b537be
    Size: 206.56 kB
  9. pcre2-utf32-10.37-5.el9.i686.rpm
    MD5: db72d9eb4718f126e21cec48e5076c76
    SHA-256: 9077ce977e0884c20005b005f7691af8629a48aa64e4c4dce00d2fd278c3c33b
    Size: 198.30 kB