gcc-toolset-13-binutils-2.40-21.el9_7.1

エラータID: AXSA:2025-11588:01

リリース日: 
2025/12/23 Tuesday - 23:09
題名: 
gcc-toolset-13-binutils-2.40-21.el9_7.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- GNU Binutils の bfd/elfcode.h の elf_swap_shdr() 関数には、
ヒープ領域のバッファーオーバーフローの問題があるため、ローカルの
攻撃者により、情報の漏洩、データ破壊、およびサービス拒否攻撃を可能
とする脆弱性が存在します。(CVE-2025-11083)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2025-11083
A vulnerability has been found in GNU Binutils 2.45. The affected element is the function elf_swap_shdr in the library bfd/elfcode.h of the component Linker. The manipulation leads to heap-based buffer overflow. The attack must be carried out locally. The exploit has been disclosed to the public and may be used. The identifier of the patch is 9ca499644a21ceb3f946d1c179c38a83be084490. To fix this issue, it is recommended to deploy a patch. The code maintainer replied with "[f]ixed for 2.46".
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. gcc-toolset-13-binutils-2.40-21.el9_7.1.src.rpm
    MD5: 6d36ca09531c34a80705522a530404f6
    SHA-256: 677a56e18c1a54b4706bf09a3710c544cc1a9798bfc575ff795046c1e4804a44
    Size: 24.17 MB

Asianux Server 9 for x86_64
  1. gcc-toolset-13-binutils-2.40-21.el9_7.1.x86_64.rpm
    MD5: 9475da1fa4b38ee9a74dcde95fd16ed4
    SHA-256: 569c8617e9d57bf171a7ff2cf94e6d6d76aef9b14757adf9e59ed0e43c20ad06
    Size: 5.74 MB
  2. gcc-toolset-13-binutils-devel-2.40-21.el9_7.1.i686.rpm
    MD5: acf37b991416833b93d46b786108eaec
    SHA-256: 41e1b0b9f5eded78e0be534f7ef43d62b888d086577f0744ac87b9351906b068
    Size: 2.06 MB
  3. gcc-toolset-13-binutils-devel-2.40-21.el9_7.1.x86_64.rpm
    MD5: 36e636fefb4b83f2b1b0a6de3a8749ee
    SHA-256: 5ae2e08213d04d6e5e32400da3efdc0f0ad91243756049157e0270156087c41a
    Size: 1.97 MB
  4. gcc-toolset-13-binutils-gold-2.40-21.el9_7.1.x86_64.rpm
    MD5: 9a0bcc4a18e2d2a21df47d4943ca06fe
    SHA-256: 11b7886704dbafc229a83fa42cb7d7cfea3cdc52826633da1625394b67022d0f
    Size: 823.86 kB