Scientific Linux 安全更新：SL5.x i386/x86_64 中的 gcc

medium Nessus 插件 ID 60933

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

在 fastjar 提取 JAR 存档文件的方式中发现两个目录遍历缺陷。如果毫无防备的本地用户提取特别构建的 JAR 文件，则可导致 fastjar 覆盖由运行 fastjar 的用户可写入的任意文件。（CVE-2010-0831、CVE-2010-2322）

此更新还修复以下缺陷：

- gcc --help 输出中的 -print-multi-os-directory 选项在 gcc(1) 手册页中不存在。此更新应用上游修补程序来修复此问题。(BZ#529659)

- 编译器中的内部断言尝试检查 C++ 静态数据成员是否为外部成员，从而导致出错。这是因为在编译器优化 C++ 匿名命名空间时，由于匿名命名空间上的所有内容对当前翻译而言都是本地内容，所以声明不再被标记为外部声明。此更新修正了断言以解决此问题。（BZ#503565、BZ#508735、BZ#582682）

- 尝试编译某些 .cpp 文件可导致内部编译器错误。此更新用于解决这一问题。(BZ#527510)

- 具有相应 DocFlavor 的 PrintServiceLookup.lookupPrintServices 未返回 gcj 下打印机的列表。此更新包含向后移植的修补程序以修正打印机查找服务中的此缺陷。
(BZ#578382)

- GCC 将不会针对 xulrunner-devel-1.9.2 进行构建。此更新从 GCC RPM 中删除了 gcjwebplugin。
(BZ#596097)

- 当编译 SystemTap 生成的内核模块时，gcc 报告内部编译器错误并发生分段错误。此更新应用修补程序，从而不再崩溃，而是假设它可以指向任何内容。
(BZ#605803)

- 由于线程之间的锁争夺，libstdc++ 存在与所有衍生自 std::streambuf 或使用它的对象相关的性能问题。此修补程序确保 reload 使用来自 _S_global 的相同值对 _M_add_reference () 和 _M_impl 类成员进行比较。(BZ#635708)