binutils-2.27-34.base.el7

エラータID: AXSA:2018-3397:04

リリース日: 
2018/11/07 Wednesday - 23:26
題名: 
binutils-2.27-34.base.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Low
Description: 

以下項目について対処しました。

[Security Fix]
- GNU Binutils の Binary File Descriptor (BFD) ライブラリ (libbfd) の
coffgen.c 内の coff_pointerize_aux 関数には、インデックスが検証
されないため、リモートの攻撃者が巧妙に細工されたファイ
ルを介して、サービス拒否(セグメンテーションフォルト)、または
その他の影響を引き起こすことを可能とする脆弱性があります。
(CVE-2018-7208)

- GNU Binutils の Binary File Descriptor (BFD) ライブラリ (libbfd)の
dwarf1.c の parse_die 関数には、リモートの攻撃者が破損した dwarf1
デバッグ情報をもつ ELF ファイルを介してサービス拒否(整数オーバー
フローとアプリケーションクラッシュ)を引き起こすことを可能とする
脆弱性があります。
(CVE-2018-7568)

- GNU Binutils の Binary File Descriptor (BFD) ライブラリ(libbfd) の
dwarf2.c には、リモートの攻撃者が破損したDWARF FROM ブロック
を持つELFファイルを介して、サービス拒否(整数のアンダーフローま
たはオーバーフロー、アプリケーションのクラッシュ)を引き起こす脆
弱性があります。
(CVE-2018-7569)

- GNU Binutils の Binary File Descriptor (BFD) ライブラリ(libbfd) の
aoutx.h の swap_std_reloc_in 関数には、リモートの攻撃者が巧妙に
細工されたELFファイルを介して、サービス拒否(aout_32_swap_std
_reloc_out の NULL ポインタデリファレンスとアプリケーションのク
ラッシュ)を引き起こすことを可能とする脆弱性があります。
(CVE-2018-7642)

- GNU Binutils の dwarf.c の display_debug_ranges 関数には、リモー
トの攻撃者が巧妙に細工されたELFファイルを介して、サービス拒否
(整数のオーバーフロー、アプリケーションのクラッシュ)を引き起こ
すことを可能とする脆弱性があります。
(CVE-2018-7643)

- GNU Binutils の Binary File Descriptor (BFD) ライブラリ(libbfd) の
bfd_section_from_shdr 関数には、リモートの攻撃者が巨大な属性
セクションを介してサービス拒否(セグメンテーションフォールト)を
引き起こす脆弱性があります。
(CVE-2018-8945)

- GNU Binutils の dwarf.c の process_cu_tu_index には、リモートの
攻撃者が巧妙に細工されたバイナリファイルを介して、サービス拒
否(ヒープベースのバッファオーバーリード) を引き起こすことを可能
とする脆弱性があります。
(CVE-2018-10372)

- GNU Binutils の Binary File Descriptor (BFD) ライブラリ (libbfd) の
dwarf2.c の concat_filename には、リモートの攻撃者が巧妙に細工さ
れたバイナリファイルを介して、サービス拒否(NULLポインタのデリ
ファレンスアプリケーションのクラッシュ)を引き起こすことを可能と
する脆弱性があります。
(CVE-2018-10373)

- GNU Binutils の Binary File Descriptor (BFD) ライブラリ (libbfd) の
peXXigen.c の _bfd_XX_bfd_copy_private_bfd_data_common 関数に
は、負のデータディレクトリサイズを考慮せず、
(external_IMAGE_DEBUG_DIRECTORY) *edd の値を無限に増加させ
るループが発生し、アドレスがメモリ領域を超えてしまうため、攻撃
者がメモリの境界外書き込みを引き起こすことを可能とする脆弱性が
あります。
(CVE-2018-10534)

- GNU Binutils の Binary File Descriptor(BFD) ライブラリ(libbfd) の
elf.c の ignore_section_sym 関数には、SECTIONタイプを持つ、値が
0 の symtab エントリの場合、output_section ポインタを検証しないこ
とにより、巧妙に細工されたファイルを介して、リモートの攻撃者が
サービス拒否を引き起こすことを可能とする脆弱性があります。
(CVE-2018-10535)

- GNU Binutils の Binary File Descriptor (BFD) ライブラリ(libbfd) には、
リモートの攻撃者が巧妙に細工されたELFファイルを介して、サービ
ス拒否(過度なメモリ割当、アプリケーションのクラッシュ)を引き起こ
すことを可能とする脆弱性があります。また、この事象は nm コマンド
の実行中に発生する可能性があります。
(CVE-2018-13033)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2018-10372
process_cu_tu_index in dwarf.c in GNU Binutils 2.30 allows remote attackers to cause a denial of service (heap-based buffer over-read and application crash) via a crafted binary file, as demonstrated by readelf.
CVE-2018-10373
concat_filename in dwarf2.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.30, allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted binary file, as demonstrated by nm-new.
CVE-2018-10534
The _bfd_XX_bfd_copy_private_bfd_data_common function in peXXigen.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.30, processes a negative Data Directory size with an unbounded loop that increases the value of (external_IMAGE_DEBUG_DIRECTORY) *edd so that the address exceeds its own memory region, resulting in an out-of-bounds memory write, as demonstrated by objcopy copying private info with _bfd_pex64_bfd_copy_private_bfd_data_common in pex64igen.c.
CVE-2018-10535
The ignore_section_sym function in elf.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.30, does not validate the output_section pointer in the case of a symtab entry with a "SECTION" type that has a "0" value, which allows remote attackers to cause a denial of service (NULL pointer dereference and application crash) via a crafted file, as demonstrated by objcopy.
CVE-2018-13033
The Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.30, allows remote attackers to cause a denial of service (excessive memory allocation and application crash) via a crafted ELF file, as demonstrated by _bfd_elf_parse_attributes in elf-attrs.c and bfd_malloc in libbfd.c. This can occur during execution of nm.
CVE-2018-7208
In the coff_pointerize_aux function in coffgen.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.30, an index is not validated, which allows remote attackers to cause a denial of service (segmentation fault) or possibly have unspecified other impact via a crafted file, as demonstrated by objcopy of a COFF object.
CVE-2018-7568
The parse_die function in dwarf1.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.30, allows remote attackers to cause a denial of service (integer overflow and application crash) via an ELF file with corrupt dwarf1 debug information, as demonstrated by nm.
CVE-2018-7569
dwarf2.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.30, allows remote attackers to cause a denial of service (integer underflow or overflow, and application crash) via an ELF file with a corrupt DWARF FORM block, as demonstrated by nm.
CVE-2018-7642
The swap_std_reloc_in function in aoutx.h in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.30, allows remote attackers to cause a denial of service (aout_32_swap_std_reloc_out NULL pointer dereference and application crash) via a crafted ELF file, as demonstrated by objcopy.
CVE-2018-7643
The display_debug_ranges function in dwarf.c in GNU Binutils 2.30 allows remote attackers to cause a denial of service (integer overflow and application crash) or possibly have unspecified other impact via a crafted ELF file, as demonstrated by objdump.
CVE-2018-8945
The bfd_section_from_shdr function in elf.c in the Binary File Descriptor (BFD) library (aka libbfd), as distributed in GNU Binutils 2.30, allows remote attackers to cause a denial of service (segmentation fault) via a large attribute section.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. binutils-2.27-34.base.el7.src.rpm
    MD5: 05855c20f5038a645d796e959a378ead
    SHA-256: 1244f40baa6cae9796e1bb1369d1ee67d0270bb510ab893152fce399aeae2a4d
    Size: 24.39 MB

Asianux Server 7 for x86_64
  1. binutils-2.27-34.base.el7.x86_64.rpm
    MD5: 720e8f1bbade2077ad4d0442e82fa20e
    SHA-256: 5ffa843c5132076a4419df42901d59d8038e9d6b57d55173ac5edc35126b1a4b
    Size: 5.90 MB
  2. binutils-devel-2.27-34.base.el7.x86_64.rpm
    MD5: 0741ed80afe8cd623fa552f5e6a5310a
    SHA-256: 62d4b2be26b56ea585b1d0dc40804ec7ac529be4c173cabcd230ad0094589086
    Size: 876.91 kB
  3. binutils-devel-2.27-34.base.el7.i686.rpm
    MD5: 1d2221f8775f3426558fab900b6d70c0
    SHA-256: 4b58e9b8eb9266516b8c84d9d2c1fdd1c4b0dc0f54421a0367cb28942ea359ee
    Size: 916.41 kB