Oracle Linux 4:gcc (ELSA-2007-0220)
low Nessus 插件 ID 67475
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
来自 Red Hat 安全公告 2007:0220:更新后的 gcc 程序包修复了一个安全问题和各种缺陷,现在可用。
Red Hat 安全响应团队将此更新评级为具有中等安全影响。
gcc 程序包中包含 C、C++、Java、Fortran 77、Objective C 和 Ada 95 GNU 编译器及相关的支持库。
Jürgen Weigert 发现 fastjar 中存在目录遍历缺陷。攻击者可创建恶意 JAR 文件,如果未包装而使用 fastjar,此恶意文件可写入受害者有写入权限的任何文件。
(CVE-2006-3619)
这些更新后的程序包还修复了多个缺陷,包括:
* 两个调试信息发生器缺陷
* 两个内部编译器错误
此外,protoize.1 和 unprotoize.1 手册页也已添加到程序包,并且 __cxa_get_exception_ptr@@CXXABI_1.3.1 符号已添加到 libstdc++.so.6。
有关所有已修复缺陷的完整详细信息,请参阅程序包变更日志以及指定的 bugzilla 缺陷报告列表。
所有 gcc 用户都应升级这些更新后的程序包,其中包含用于解决这些问题的向后移植的修补程序。
解决方案
更新受影响的 gcc 程序包。另见
https://oss.oracle.com/pipermail/el-errata/2007-May/000153.html
插件详情
严重性: Low
ID: 67475
文件名: oraclelinux_ELSA-2007-0220.nasl
版本: 1.8
类型: local
代理: unix
发布时间: 2013/7/12
最近更新时间: 2021/1/14
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Low
分数: 3.6
CVSS v2
风险因素: Low
基本分数: 2.6
矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N
漏洞信息
CPE: p-cpe:/a:oracle:linux:cpp, p-cpe:/a:oracle:linux:gcc, p-cpe:/a:oracle:linux:gcc-c%2b%2b, p-cpe:/a:oracle:linux:gcc-g77, p-cpe:/a:oracle:linux:gcc-gnat, p-cpe:/a:oracle:linux:gcc-java, p-cpe:/a:oracle:linux:gcc-objc, p-cpe:/a:oracle:linux:libf2c, p-cpe:/a:oracle:linux:libgcc, p-cpe:/a:oracle:linux:libgcj, p-cpe:/a:oracle:linux:libgcj-devel, p-cpe:/a:oracle:linux:libgnat, p-cpe:/a:oracle:linux:libobjc, p-cpe:/a:oracle:linux:libstdc%2b%2b, p-cpe:/a:oracle:linux:libstdc%2b%2b-devel, cpe:/o:oracle:linux:4
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
补丁发布日期: 2007/5/17
漏洞发布日期: 2006/7/25
参考资料信息
CVE: CVE-2006-3619
RHSA: 2007:0220