gcc-4.1.2-50.0.1

エラータID: AXSA:2011-05:01

リリース日:

2011/01/20 Thursday - 16:17

題名:

gcc-4.1.2-50.0.1

影響のあるチャネル:

Asianux Server 3 for x86_64

Asianux Server 3 for x86

Severity:

High

Description:

以下項目について対処しました。

[Security Fix]
- FastJar の extract_jar 関数にはリモートの攻撃者が .jar アーカイブの内部のファイル名にパス名のコンポーネントに含まれる ".." によって任意のファイルを作成したりあるいは上書きする脆弱性があります。
なお, 本脆弱性は CVE-2006-3619 の不完全な修正によるものです。(CVE-2010-0831)

- FastJar の extract_jar 関数には絶対パスのトラバーサル脆弱性が存在し, .jar アーカイブの内部のファイルのフルパス名によって, リモートの攻撃者が任意のファイルを作成したり上書きしてしまう問題を修正しました。
なお, 本脆弱性は CVE-2006-3619 の不完全な修正によるものです。(CVE-2010-2322)

[Bug Fix]
- gcc --help の出力で -print-multi-os-directory オプションについての記述を gcc(1) の man ページに追加しました。

- コンパイラの内部アサーションが C++ のスタティックデータのメンバが外部にあるかどうかをチェックしようとしてエラーが生じる問題を修正しました。

- ある .cpp ファイルをコンパイルしようとすると internal コンパイラエラーになってしまう問題を修正しました。

- 適切な DocFlavor を持った PrintServiceLookup.lookupPrintServices が gcj 以下のプリンタのリストを返すのに失敗する問題を修正しました。

- gcjwebplugin を gcc の RPM から削除しました。

- Systemtap がコンパイルされたカーネルモジュールを生成した場合, gcc は内部コンパイルエラーを報告し, セグメンテーションフォールトが生じる問題を修正しました。

- std::streambuf から由来した, あるいは std::streambuf を利用した全てのオブジェクトに関して, libstdc++ にパフォーマンスの問題があるのを修正しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2010-0831
Directory traversal vulnerability in the extract_jar function in jartool.c in FastJar 0.98 allows remote attackers to create or overwrite arbitrary files via a .. (dot dot) in a non-initial pathname component in a filename within a .jar archive, a related issue to CVE-2005-1080. NOTE: this vulnerability exists because of an incomplete fix for CVE-2006-3619.

CVE-2010-2322
Absolute path traversal vulnerability in the extract_jar function in jartool.c in FastJar 0.98 allows remote attackers to create or overwrite arbitrary files via a full pathname for a file within a .jar archive, a related issue to CVE-2010-0831. NOTE: this vulnerability exists because of an incomplete fix for CVE-2006-3619.

追加情報:

N/A

ダウンロード:

SRPMS

gcc-4.1.2-50.0.1.src.rpm
MD5: 5e02f56f979de7db3b67e4646b2efdba
SHA-256: d24cf02d65b9c51344a6ed03733ce72fa564f65e1a39fead1f3bc069d2fd3f2b
Size: 36.87 MB

Asianux Server 3 for x86

cpp-4.1.2-50.0.1.i386.rpm
MD5: 1416fb4e26b0ba290429a4d0306563be
SHA-256: 517ea2c0fb4b3619c1fbae01294b08232ff44465a037f7117d350361fa4d2c09
Size: 2.65 MB
gcc-4.1.2-50.0.1.i386.rpm
MD5: 2c3cf31ad3952f03ee6870f9f985cf30
SHA-256: 5c4703633395e851bc284805e59a227f6fbef2b1af9c25fee305732a9ba33c26
Size: 5.20 MB
gcc-c++-4.1.2-50.0.1.i386.rpm
MD5: 939cb164783187701eab2d01a23f3752
SHA-256: 1f4d7bd6115e1139a238ba124c3adc51bb53ab1c11dc63a43f1adca0c5459009
Size: 3.38 MB
gcc-gfortran-4.1.2-50.0.1.i386.rpm
MD5: 904350f22ba4e9eaaafda1bad38e27b0
SHA-256: 1dd888437f3d0f20b5d7a98b9ccee661f781ebe079558e34d61e4d322d0f3471
Size: 3.05 MB
gcc-gnat-4.1.2-50.0.1.i386.rpm
MD5: 4679a67a5444e355e0d38a3f53ecb668
SHA-256: 066699881517c4da79c1ca26d6f9f25f49f16cf6d0618c77de5ead235344d023
Size: 11.11 MB
gcc-java-4.1.2-50.0.1.i386.rpm
MD5: d2dd30106bb9d733b9db121ea404262b
SHA-256: eb30046f9f49f1722231112d80e96cf78e017345e92377af9f46fe7d3dd50c7d
Size: 2.86 MB
gcc-objc-4.1.2-50.0.1.i386.rpm
MD5: f8c2466f8a545631b5967d72c5659d24
SHA-256: a1f20a5a42e20d1c2786d87bf14deeea40e52a602db04c883ccdaad75e47bbad
Size: 2.53 MB
libgcc-4.1.2-50.0.1.i386.rpm
MD5: 16c42909eb48c598d337eb285291dd81
SHA-256: 1748f124a903eb78fc37afa73ce1dea7f0b043f91bf7596dadd56d8bb2651ec6
Size: 96.11 kB
libgcj-4.1.2-50.0.1.i386.rpm
MD5: 089501f71039e199ce460fd07e216fda
SHA-256: a517b8ae2cb9ffeb4ce123cf57afe52103183d69e81c08cd850d396a956b8648
Size: 16.49 MB
libgcj-devel-4.1.2-50.0.1.i386.rpm
MD5: 5a72ec6075d9a93e8df6d329ee019869
SHA-256: 56063e42287233c8a5e00bc1f2b51c94362e186b3b4f92c1a41959390b0ce82a
Size: 1.48 MB
libgfortran-4.1.2-50.0.1.i386.rpm
MD5: 53ad69a09585ac0a07d7e0c270feff92
SHA-256: 330e8cac39eb3ed31d1d8491c97289bc42213af49a5cd76bbc8160ce08c7ed4f
Size: 231.75 kB
libgnat-4.1.2-50.0.1.i386.rpm
MD5: 2e597006f46ab262192cf6ead08072a8
SHA-256: ea68c6f546b09e445f095260775ac8268456686ccefe04e370e6c13c76f7a220
Size: 0.96 MB
libmudflap-4.1.2-50.0.1.i386.rpm
MD5: 70501529daae9deb3856574ac961bfff
SHA-256: 7d252a7409d7700869dc8f6a1a5e4ee3957dc95e272a3d44f0668fe6d8730b78
Size: 140.82 kB
libmudflap-devel-4.1.2-50.0.1.i386.rpm
MD5: 6fabfb7a16fda3793b09c0db7ece8201
SHA-256: 26a166f69c21a98eec0135ebdcbdb2a26c95a8cb07378bb7d156c601bb1f2158
Size: 173.31 kB
libobjc-4.1.2-50.0.1.i386.rpm
MD5: 3a732befbd00162069654011a838f7bc
SHA-256: 9f993a2b08c8fc4a37e5ba19cd03486e1d104b9719ead206eb31b0032319222a
Size: 104.47 kB
libstdc++-4.1.2-50.0.1.i386.rpm
MD5: 607a129c8b5d768017fff4eefe8dd8b5
SHA-256: 87cfa1f5c326bbcb759ed1ca7798fab47e20037bfd84956153723f25235fe644
Size: 362.47 kB
libstdc++-devel-4.1.2-50.0.1.i386.rpm
MD5: da11ed293de7dccf71712369d73b5bc0
SHA-256: 320a21b073004485f9eb92ea19afa03e82684d29345e5b9efa9c7b1b884c0e4a
Size: 2.84 MB

Asianux Server 3 for x86_64

cpp-4.1.2-50.0.1.x86_64.rpm
MD5: 7b7555261cd5c80920554d069e0b8153
SHA-256: 2a10264c446935f05811002598383be18181e2dbe1b54403290ef0ebbe781e8c
Size: 2.93 MB
gcc-4.1.2-50.0.1.x86_64.rpm
MD5: ace341f5c6b7d0182c766f949fa7f62e
SHA-256: 4a79f49e451666fd7144f4d0d4bda3cb42a5bd27eb20ff550c97abfaec830494
Size: 5.27 MB
gcc-c++-4.1.2-50.0.1.x86_64.rpm
MD5: ce24ffcb57a9e3acbcaafca9c7271c23
SHA-256: 67953eec50f2fac4f492fd8660a8ea9af64d4d50526cc2acb4b4a054ca415573
Size: 3.76 MB
gcc-gfortran-4.1.2-50.0.1.x86_64.rpm
MD5: fad029291d5747c37ade722be80897e0
SHA-256: d96f4b1ea4565a86ac4654dc754927bd504c12f4af4825a795f7e1fae026f3cd
Size: 3.54 MB
gcc-gnat-4.1.2-50.0.1.x86_64.rpm
MD5: b05b191c267f9b3d028cd6903e23e03f
SHA-256: c0883ee300ea7683fdb90f30d7273393e777aec9cbf6e3457f76ac03f6c15bb4
Size: 11.57 MB
gcc-java-4.1.2-50.0.1.x86_64.rpm
MD5: 6d92ae581bba0c27d7b8323613359cc3
SHA-256: a2b20ed0c3189259a29bfef451d472ee2870f45aaa5737878b3e4567011ac704
Size: 3.15 MB
gcc-objc-4.1.2-50.0.1.x86_64.rpm
MD5: 90ac10d7f606506a266df943dcd5bdcd
SHA-256: d5fc8efcb9c587fa5ec112e73addc874d5d3fe7993241bd229469019b88efe22
Size: 2.86 MB
libgcc-4.1.2-50.0.1.x86_64.rpm
MD5: 3582d447b75658372d3e65e729dac205
SHA-256: cceab3f4dde59e86927dbf2656ca781cd54d8309cba276796c0087a321cb969e
Size: 98.84 kB
libgcj-4.1.2-50.0.1.x86_64.rpm
MD5: 9ba93f83f7f0fa57903ac7ea36b05945
SHA-256: e3397bcc151fef794095accccc12f28374bb6aa541596190139b03d93a31c7db
Size: 17.85 MB
libgcj-devel-4.1.2-50.0.1.x86_64.rpm
MD5: 6710e77cd1192e689dc0afa13495e9b3
SHA-256: 730c6ca25dbe97676d4f74553add63173172612ed58971e72ddbd4e055190145
Size: 1.48 MB
libgfortran-4.1.2-50.0.1.x86_64.rpm
MD5: 3b4765a4965e4a060cc272d8ffc89925
SHA-256: 052b37f62e0c8afebb79505af005f0273641c6d27aa9d2b3da0f6b889f3865c3
Size: 243.61 kB
libgnat-4.1.2-50.0.1.x86_64.rpm
MD5: 45e911b039a1405d9d0a75c26a938342
SHA-256: 8361a8d5a1e3bfee8c469795953f86c7cc8e20838342d627fca4e9d3fba58a43
Size: 951.66 kB
libmudflap-4.1.2-50.0.1.x86_64.rpm
MD5: 070ea8fb453afd4abbf5e2676783c1f0
SHA-256: 04efba24e09605252f7529b9a17f5aaa8756a981c2cf6085b10667117718a48d
Size: 152.70 kB
libmudflap-devel-4.1.2-50.0.1.x86_64.rpm
MD5: 94e09b017bc96121cab56fab6d8a3840
SHA-256: b108004396056223f770204b0cac5407e6dbaa9d130b49c4e93e0a175d74decc
Size: 183.01 kB
libobjc-4.1.2-50.0.1.x86_64.rpm
MD5: 1d29748890cea3ef1d969242559b3a3e
SHA-256: 1eb9ea378b3be845b41e27b109a82dbbe790ddb038795e473e6a593254f7bf5f
Size: 105.71 kB
libstdc++-4.1.2-50.0.1.x86_64.rpm
MD5: 7a46132cf802c20d1ab286cfa669dc17
SHA-256: 0c664da99851ac60e5bd0cacd99c34167c8f2273e9a2d913f33f627f00eeaf2c
Size: 353.00 kB
libstdc++-devel-4.1.2-50.0.1.x86_64.rpm
MD5: b4634c4c3f3ef97f04a4ba352ef5da8d
SHA-256: ebe6eb533ff7d0dfecb218b828e7fc017ee39e42652b3ff211bf1963042a1694
Size: 2.82 MB

Main menu

You are here

gcc-4.1.2-50.0.1