Juniper Networks 發布 Juniper Secure Analytics 安全更新

風險等級: 高度威脅
摘 要: 弱點通告:
Juniper Networks 發布 Juniper Secure Analytics 安全更新,建議請管理者儘速評估更新!
影響系統:
  • Juniper Secure Analytics:7.5.0 UP8 和 7.5.0 UP8 IF02(含)之前所有版本。
解決辦法: 請參考 Juniper Networks官網並依建議方式處理更新至最新版本。
更詳細資訊請參考官網說明。
Juniper Secure Analytics更新:7.5.0 UP8 IF03(含)之後的版本
細節描述: Juniper Networks 近日發佈更新,以解決 Juniper Secure Analytics 的安全性弱點。1.CVE-2019-13224
在 Oniguruma 6.9.2 的 regext.c 中,onig_new_deluxe()中允許攻擊者通過精心設計的程式碼造成資訊洩露、拒絕服務或可能的程式碼執行。Oniguruma 問題經常影響 Ruby,以及 PHP 和 Rust 的常見可選庫。

2.CVE-2019-19012
在 6.9.4_rc2 之前,Oniguruma 6.x 的 regexec.c 中的search_in_range 函數中的整數溢出會導致越界讀取,其中此讀取的偏移量可由攻擊者控制。(這僅影響32-bit編譯版本)。遠端攻擊者可藉此弱點造成拒絕服務或信息洩露,或可能造成不明的其他影響。

參考資訊: Juniper Networks

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *