binutils-2.30-108.el8

エラータID: AXSA:2021-2582:05

リリース日: 
2021/12/09 Thursday - 13:32
題名: 
binutils-2.30-108.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- GNU binutils の Binary FIle Descriptor (BFD) ライブラリには、elf.c
ファイルの _bfd_elf_slurp_secondary_reloc_section 関数内で使用されて
いる sh_entsize の検証に問題があり、libbfd.c ファイルの
bfd_getl_signed_32 関数に ヒープベースのバッファーオーバーリードが発
生する脆弱性があります。(CVE-2020-35448)

- GNU binutils のユーティリティー ar、objcopy、strip、ranlib には競合
状態が発生する問題があり、これらのユーティリティーが特権ユーザーとして
実行された際に、非特権ユーザーがこれらのユーティリティーを欺き、シンボ
リックリンクを介して任意のファイルの所有権を奪ってしまう脆弱性がありま
す。(CVE-2021-20197)

- GNU binutils の elf.c ファイルの
_bfd_elf_slurp_secondary_reloc_section 関数には、シンボルの数を正確に
数え上げない問題があり、ヒープベースのオーバーフローが発生する脆弱性
があります。(CVE-2021-20284)

- GNU binutils の BFD ライブラリには、BFD をリンクした DWARF 機能を使
用するアプリケーションに巧妙に細工されたファイルを与えることによって、
メモリが過剰に消費させられる脆弱性があります。(CVE-2021-3487)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. binutils-2.30-108.el8.src.rpm
    MD5: 4c29b7d0574b12b31e7b0107a557965d
    SHA-256: 061e3f353c5277e84ff1bf8de295c13d789079a45d7713a0a7b934689ab29854
    Size: 20.01 MB

Asianux Server 8 for x86_64
  1. binutils-2.30-108.el8.x86_64.rpm
    MD5: f0a86eb5400f8929206155196ccd8191
    SHA-256: 46f7320f82377b4871207cbd747e92bacea74800f1a415230d43394c2e3bac5f
    Size: 5.80 MB
  2. binutils-devel-2.30-108.el8.x86_64.rpm
    MD5: e2f0763999812752da76c15d5402cfdb
    SHA-256: e2672c78a62ec60769034c4d86c4137376fa53d4c021fc2da427af762a74e1c0
    Size: 3.66 MB
  3. binutils-devel-2.30-108.el8.i686.rpm
    MD5: 80b3f52ab9b2926ca2726815f089a2cb
    SHA-256: f0e2934387e74526b4bdae04b4b988fafc2ba43a3a7e7704e8aeafc6c8367acf
    Size: 3.51 MB