Mandriva Linux 安全公告:binutils (MDVSA-2015:029-1)

high Nessus 插件 ID 81195

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

已在 binutils 中发现并修正了多种漏洞:

在 (1) objalloc.c 的 _objalloc_alloc 函数中以及 (2) GNU libiberty 内 include/objalloc.h 的 objalloc_alloc 宏中存在多种整数溢出,被 binutils 2.22 使用时,允许远程攻击者通过与 CHUNK_HEADER_SIZE 添加到长度相关、可触发基于堆的缓冲区溢出的矢量造成拒绝服务(崩溃)(CVE-2012-3509)。

在 2.25 之前的 GNU binutils 中,bfd/srec.c 中的 srec_scan 函数允许远程攻击者通过小 S-record 造成拒绝服务(越界读取)(CVE-2014-8484)。

在 GNU binutils 2.24 及更早版本的 libbfd 中,bfd/elf.c 中的 setup_group 函数允许远程攻击者通过 ELF 文件中构建的文档段组标头造成拒绝服务(崩溃)并可能执行任意代码 (CVE-2014-8485)。

在 GNU binutils 2.24 及更早版本的 bfd/peXXigen.c 中的 _bfd_XXi_swap_aouthdr_in 函数允许远程攻击者通过 PE 可执行文件中构建的 AOUT 标头中的 NumberOfRvaAndSizes 字段造成拒绝服务(越界写入)并可能造成其他不明影响 (CVE-2014-8501)。

在 GNU binutils 2.24 及更早版本的 bfd/peXXigen.c 中的 pe_print_edata 函数存在基于堆的缓冲区溢出,允许远程攻击者通过 PE 文件中截断的导出表造成拒绝服务(崩溃)并可能造成其他不明影响 (CVE-2014-8502)。

GNU binutils 2.24 及更早版本的 bfd/ihex.c 中的 ihex_scan 函数存在基于堆栈的缓冲区溢出,允许远程攻击者通过构建的 ihex 文件造成拒绝服务(崩溃)并可能造成其他不明影响 (CVE-2014-8503)。

GNU binutils 2.24 及更早版本的 bfd/srec.c 中的 srec_scan 函数存在基于堆栈的缓冲区溢出,允许远程攻击者通过构建的文件造成拒绝服务(崩溃)并可能造成其他不明影响 (CVE-2014-8504)。

GNU binutils 2.24 及更早版本中存在多种目录遍历漏洞,允许本地用户通过(1) strip 或 (2) objcopy 存档中的 ..(点点)或完整路径名称删除任意文件,或者通过 (3) ar 存档中的 ..(点点)或完整路径名称创建任意文件 (CVE-2014-8737)。

GNU binutils 2.24 及更早版本的 bfd/archive.c 中的 _bfd_slurp_extended_name_table 函数,允许远程攻击者通过存档中构建的扩展名称表造成拒绝服务(无效的写入、分段错误和崩溃)(CVE-2014-8738)。

更新后的程序包提供针对这些安全问题的解决方案。

解决方案

更新受影响的 binutils 和/或 lib64binutils-devel 程序包。

插件详情

严重性: High

ID: 81195

文件名: mandriva_MDVSA-2015-029.nasl

版本: 1.6

类型: local

发布时间: 2015/2/6

最近更新时间: 2021/1/6

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.5

矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P

时间矢量: E:U/RL:OF/RC:C

漏洞信息

CPE: p-cpe:/a:mandriva:linux:binutils, p-cpe:/a:mandriva:linux:lib64binutils-devel, cpe:/o:mandriva:business_server:1, cpe:/o:mandriva:business_server:2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2015/2/5

参考资料信息

CVE: CVE-2012-3509, CVE-2014-8484, CVE-2014-8485, CVE-2014-8501, CVE-2014-8502, CVE-2014-8503, CVE-2014-8504, CVE-2014-8737, CVE-2014-8738

BID: 55281, 70714, 70741, 70761, 70866, 70868, 70869, 70908, 71083

MDVSA: 2015:029, 2015:029-1