AXSA:2020-361:08

リリース日: 
2020/09/15 Tuesday - 12:28
題名: 
binutils-2.30-75.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- binutils には、不適切な入力の検証、符号比較、境界外読み込みの問題があり、
無効な e_shoff ヘッダを含んだ ELF ファイルを開くことで、DoS(サービス拒否)を
引き起こす脆弱性があります。(CVE-2019-1010204)

- binutils の BFD(Binary File Descriptor) ライブラリの dwarf2.c には、nm によって
実証されたように整数オーバーフローの問題があり、セグメンテーションフォルトを
引き起こす脆弱性があります。(CVE-2019-17451)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. binutils-2.30-75.el8.src.rpm
    MD5: 97283ab9922487a50e0f4c559beb7753
    SHA-256: b2a5d72250d033e968ff78c29f8d3932855c3ec0efbebb74dc4188d0c5b1b483
    Size: 19.77 MB

Asianux Server 8 for x86_64
  1. binutils-2.30-75.el8.x86_64.rpm
    MD5: be1e357f38e82cf27a2c334221968532
    SHA-256: 3dec2893803da40d787f270030c6ee5e4874789f30b6155757d6401145e4fbbb
    Size: 5.74 MB
  2. binutils-devel-2.30-75.el8.x86_64.rpm
    MD5: 2092003fcbc8dd5377cfd52cfc74d84c
    SHA-256: 5e453082464d93c1a87751efba1e3df4a970c1476248dd2c71774eecfef3b866
    Size: 0.99 MB
  3. binutils-devel-2.30-75.el8.i686.rpm
    MD5: 9ec912d65afaa973493da3aec3601ae8
    SHA-256: 432dd5de8acabd13c624efc2d667a95d773f546a176c7047fbf9eb8c778a90a0
    Size: 1.08 MB
Copyright© 2007-2015 Asianux. All rights reserved.