AXSA:2019-4165:01

リリース日: 
2019/08/20 Tuesday - 03:51
題名: 
binutils-2.27-41.base.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- binutilsには、objdump コマンドに整数オーバーフローがあるため、
ヒープオーバーフローの引き金となり、ローカルの攻撃者が任意のコードを実行
できてしまう脆弱性があります。(CVE-2018-1000876)

- binutilsには、NULLポインタデリファレンスが GNU libiberty の中に発見 された
ため、実行中にSEGVを起こす脆弱性があります。(CVE-2018-12697)

- binutilsには、GNU libiberty によって提供されるデマングリングする
C++関数の中でスタック枯渇を起こすため、攻撃者がサービス拒否を引き起こせる
脆弱性があります。(CVE-2018-12641)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
1. binutils-2.27-41.base.el7.src.rpm
md5sum: 1f16413ad6f5e339930c0fabe26da28f
sha256sum: 96dfc5f8ee186fde030351e228f0104d837fe86b540c910e535d9f28da009d3c
Size: 24,983 Kb

Asianux Server 7.0 for x86_64
1. binutils-2.27-41.base.el7.x86_64.rpm
md5sum: 3b60299d9ff7a99a0024b4eb7b8c62ae
sha256sum: f8dee6f8a1c7fc4676fb59165fc9bce2710a8a28c9a45c814de4a87732fe7855
Size: 6,045 Kb
2. binutils-devel-2.27-41.base.el7.x86_64.rpm
md5sum: fdf4d7a5fc9cd7e46c4b2f2e723802f6
sha256sum: 03fd1573ea17c17f226cb275ea3d4f3671c8f6938c009e9ab0e59d9546b1c8c2
Size: 878 Kb
3. binutils-devel-2.27-41.base.el7.i686.rpm
md5sum: 093b97cc82d3e9d9176fd11bfd2af1b4
sha256sum: e3407248a76231610ac572523b768e32ffe222aa9b26fd47b8343dfe94ff3950
Size: 918 Kb
Copyright© 2007-2015 Asianux. All rights reserved.