binutils-2.30-75.el8

エラータID: AXSA:2020-361:08

リリース日: 
2020/09/15 Tuesday - 13:28
題名: 
binutils-2.30-75.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- binutils には、不適切な入力の検証、符号比較、境界外読み込みの問題があり、
無効な e_shoff ヘッダを含んだ ELF ファイルを開くことで、DoS(サービス拒否)を
引き起こす脆弱性があります。(CVE-2019-1010204)

- binutils の BFD(Binary File Descriptor) ライブラリの dwarf2.c には、nm によって
実証されたように整数オーバーフローの問題があり、セグメンテーションフォルトを
引き起こす脆弱性があります。(CVE-2019-17451)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2019-1010204
GNU binutils gold gold v1.11-v1.16 (GNU binutils v2.21-v2.31.1) is affected by: Improper Input Validation, Signed/Unsigned Comparison, Out-of-bounds Read. The impact is: Denial of service. The component is: gold/fileread.cc:497, elfcpp/elfcpp_file.h:644. The attack vector is: An ELF file with an invalid e_shoff header field must be opened.
CVE-2019-17451
An issue was discovered in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.32. It is an integer overflow leading to a SEGV in _bfd_dwarf2_find_nearest_line in dwarf2.c, as demonstrated by nm.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. binutils-2.30-75.el8.src.rpm
    MD5: 97283ab9922487a50e0f4c559beb7753
    SHA-256: b2a5d72250d033e968ff78c29f8d3932855c3ec0efbebb74dc4188d0c5b1b483
    Size: 19.77 MB

Asianux Server 8 for x86_64
  1. binutils-2.30-75.el8.x86_64.rpm
    MD5: be1e357f38e82cf27a2c334221968532
    SHA-256: 3dec2893803da40d787f270030c6ee5e4874789f30b6155757d6401145e4fbbb
    Size: 5.74 MB
  2. binutils-devel-2.30-75.el8.x86_64.rpm
    MD5: 2092003fcbc8dd5377cfd52cfc74d84c
    SHA-256: 5e453082464d93c1a87751efba1e3df4a970c1476248dd2c71774eecfef3b866
    Size: 0.99 MB
  3. binutils-devel-2.30-75.el8.i686.rpm
    MD5: 9ec912d65afaa973493da3aec3601ae8
    SHA-256: 432dd5de8acabd13c624efc2d667a95d773f546a176c7047fbf9eb8c778a90a0
    Size: 1.08 MB