風險等級: |
高度威脅 |
摘 要: |
弱點通告:Juniper Networks 發布 Juniper Secure Analytics 安全更新,建議請管理者儘速評估更新! |
影響系統: |
Juniper Secure Analytics:7.5.0 UP8 和 7.5.0 UP8 IF02(含)之前所有版本。 |
解決辦法: |
請參考 Juniper Networks官網並依建議方式處理更新至最新版本。
更詳細資訊請參考官網說明。
Juniper Secure Analytics更新:7.5.0 UP8 IF03(含)之後的版本
|
細節描述: |
Juniper Networks 近日發佈更新,以解決 Juniper Secure Analytics 的安全性弱點。
1.CVE-2019-13224 在 Oniguruma 6.9.2 的 regext.c 中,onig_new_deluxe() 中允許攻擊者通過精心設計的程式碼造成資訊洩露、拒絕服務或可能的程式碼執行。Oniguruma 問題經常影響 Ruby,以及 PHP 和 Rust 的常見可選庫。
2.CVE-2019-19012 在 6.9.4_rc2 之前,Oniguruma 6.x 的 regexec.c 中的 search_in_range 函數中的整數溢出會導致越界讀取,其中此讀取的偏移量可由攻擊者控制。(這僅影響32-bit編譯版本)。遠端攻擊者可藉此弱點造成拒絕服務或信息洩露,或可能造成不明的其他影響。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 https://hisecure.hinet.net/secureinfo/hotnews.php |
參考資訊: |
Juniper Networks
|
|