弱點通告 | LemonSecurity.com

風險等級：	高度威脅
摘　要：	弱點通告： Juniper Networks 發布 Juniper Secure Analytics 安全更新，建議請管理者儘速評估更新！
影響系統：	Juniper Secure Analytics：7.5.0 UP8 和 7.5.0 UP8 IF02(含)之前所有版本。
解決辦法：	請參考 Juniper Networks官網並依建議方式處理更新至最新版本。更詳細資訊請參考官網說明。 Juniper Secure Analytics更新：7.5.0 UP8 IF03(含)之後的版本
細節描述：	Juniper Networks 近日發佈更新，以解決 Juniper Secure Analytics 的安全性弱點。1.CVE-2019-13224 在 Oniguruma 6.9.2 的 regext.c 中，onig_new_deluxe（）中允許攻擊者通過精心設計的程式碼造成資訊洩露、拒絕服務或可能的程式碼執行。Oniguruma 問題經常影響 Ruby，以及 PHP 和 Rust 的常見可選庫。 2.CVE-2019-19012 在 6.9.4_rc2 之前，Oniguruma 6.x 的 regexec.c 中的search_in_range 函數中的整數溢出會導致越界讀取，其中此讀取的偏移量可由攻擊者控制。（這僅影響32-bit編譯版本）。遠端攻擊者可藉此弱點造成拒絕服務或信息洩露，或可能造成不明的其他影響。
參考資訊：	Juniper Networks