binutils-2.30-128.el8_10

エラータID: AXSA:2025-11573:05

リリース日: 
2025/12/23 Tuesday - 17:18
題名: 
binutils-2.30-128.el8_10
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- GNU Binutils の bfd/elfcode.h の elf_swap_shdr() 関数には、
ヒープ領域のバッファーオーバーフローの問題があるため、ローカルの
攻撃者により、情報の漏洩、データ破壊、およびサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2025-11083)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-11083
A vulnerability has been found in GNU Binutils 2.45. The affected element is the function elf_swap_shdr in the library bfd/elfcode.h of the component Linker. The manipulation leads to heap-based buffer overflow. The attack must be carried out locally. The exploit has been disclosed to the public and may be used. The identifier of the patch is 9ca499644a21ceb3f946d1c179c38a83be084490. To fix this issue, it is recommended to deploy a patch. The code maintainer replied with "[f]ixed for 2.46".
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. binutils-2.30-128.el8_10.src.rpm
    MD5: 169ff00963e1a0118697ae549d537e48
    SHA-256: 95007cd05660a183c13405b27b30cdcc6917853618fc32fe092393a44ec5e1f7
    Size: 20.12 MB

Asianux Server 8 for x86_64
  1. binutils-2.30-128.el8_10.x86_64.rpm
    MD5: 0416bfaf4f311f77e9eee109da33f057
    SHA-256: a0357869ef22e2f269e63965d6a34be6429d3a5486db1868a6c72049e30c76a0
    Size: 5.77 MB
  2. binutils-devel-2.30-128.el8_10.i686.rpm
    MD5: 58e6e44adce27a664b8bf6d2247c7cea
    SHA-256: b4342509f066aaf18481f5f5e607c903badc4ca44f14f75555998205b83cd967
    Size: 3.46 MB
  3. binutils-devel-2.30-128.el8_10.x86_64.rpm
    MD5: 46e3045269c24bb382c7d461bb097c77
    SHA-256: 2b3d892d0e41947d14dfcd7c78758405bc07648df0c5062ea301921ad99e949a
    Size: 3.62 MB