EulerOS Virtualization 2.5.4：binutils (EulerOS-SA-2019-1219)

medium Nessus 插件 ID 123905

语言：

简介

远程 EulerOS Virtualization 主机缺少多个安全更新。

描述

根据安装的 binutils 程序包版本，远程主机上安装的 EulerOS Virtualization 会受到下列漏洞影响：- 在 GNU Binutils 2.30 之前版本中发布的二进制文件描述符 (BFD) 库中发现整数环绕。攻击者可通过为 ELF 文件提供损坏的 DWARF 调试信息来造成崩溃。(CVE-2018-7568) - 在 GNU Binutils 2.30 之前版本中发布的二进制文件描述符 (BFD) 库中发现整数环绕。攻击者可通过为 ELF 文件提供损坏的 DWARF 调试信息来造成崩溃。(CVE-2018-7569) - 在 GNU Binutils 2.30 发布的二进制文件描述符 (BFD) 库（亦即 libbfd）中，aoutx.h 内的 swap_std_reloc_in 函数允许远程攻击者通过特制的 ELF 文件，造成拒绝服务（aout_32_swap_std_reloc_out 空指针取消引用和应用程序崩溃），objcopy 即为一例。(CVE-2018-7642) - 在 GNU Binutils 2.30 发布的二进制文件描述符 (BFD) 库（亦即 libbfd）中，elf.c 内的 bfd_section_from_shdr 函数允许远程攻击者通过大型属性区段，造成拒绝服务（分段错误）。(CVE-2018-8945) - 在 GNU Binutils 2.30 中，dwarf.c 内的 process_cu_tu_index 可让远程攻击者通过特制的二进制文件，造成拒绝服务（堆缓冲区过度读取和应用程序崩溃），readelf 即为一例。(CVE-2018-10372) - 在 GNU Binutils 2.30 发布的二进制文件描述符 (BFD) 库（亦即 libbfd）中，dwarf2.c 内的 concat_filename 可让远程攻击者通过特制的二进制文件，造成拒绝服务（空指针取消引用和应用程序崩溃），nm-new 即为一例。(CVE-2018-10373) - 在 GNU Binutils 2.30 发布的二进制文件描述符 (BFD) 库（亦即 libbfd）中，peXXigen.c 内的 _bfd_XX_bfd_copy_private_bfd_data_common 函数会用无边界循环处理负值的数据目录大小，增加 (external_IMAGE_DEBUG_DIRECTORY) *edd 的值，地址因而超出自己的内存区域，进而导致越界内存写入，pex64igen.c 中的 objcopy 以 _bfd_pex64_bfd_copy_private_bfd_data_common 复制私密信息即为一例。(CVE-2018-10534) - 在 GNU Binutils 2.30 发布的二进制文件描述符 (BFD) 库（亦即 libbfd）中，如果是 ‘SECTION’ 类型具有 ‘0’ 值的 symtab 项，则 elf.c 中的 ignore_section_sym 函数无法验证 output_section 指针，从而允许远程攻击者通过特制的文件，造成拒绝服务（空指针取消引用和应用程序崩溃），objcopy 即为一例。(CVE-2018-10535) - 在 GNU Binutils 2.29 发布的二进制文件描述符 (BFD) 库（亦即 libbfd）中，elf-attrs.c 内的 _bfd_elf_parse_attributes 函数允许远程攻击者通过特制的 ELF 文件，造成拒绝服务（_bfd_elf_attr_strdup 基于堆的缓冲区过度读取和应用程序崩溃）。(CVE-2017-14130) 请注意，Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。