检测

Mandriva Linux 安全公告:gcc (MDVSA-2015:170)

high Nessus 插件 ID 82446

语言:

简介

远程 Mandriva Linux 主机缺少一个或多个安全更新。

描述

更新后的 gcc 程序包修复了以下安全问题:

发现 libgfortran(Fortran 编译器的运行时支持库)中存在多个整数溢出问题。这些问题可能被利用来造成 Fortran 应用程序崩溃,或者使其执行任意代码 (CVE-2014-5044)。

它们还修复了以下缺陷:

可造成 glibc 和内核中随机错误的 gcc rtl-optimization sched2 miscompiles syscall 序列 (gcc/PR61801)

Clang++ 在构建时找不到 cxxabi.h 和 cxxabi_tweaks.h (mga#13543)

解决方案

更新受影响的数据包。

另见

http://advisories.mageia.org/MGASA-2014-0306.html

插件详情

严重性: High

ID: 82446

文件名: mandriva_MDVSA-2015-170.nasl

版本: 1.4

类型: local

发布时间: 2015/3/31

最近更新时间: 2021/1/14

风险信息

VPR

风险因素: Medium

分数: 5.9

漏洞信息

CPE: p-cpe:/a:mandriva:linux:gcc, p-cpe:/a:mandriva:linux:gcc-c%2b%2b, p-cpe:/a:mandriva:linux:gcc-cpp, p-cpe:/a:mandriva:linux:gcc-doc, p-cpe:/a:mandriva:linux:gcc-doc-pdf, p-cpe:/a:mandriva:linux:gcc-gfortran, p-cpe:/a:mandriva:linux:gcc-gnat, p-cpe:/a:mandriva:linux:gcc-java, p-cpe:/a:mandriva:linux:gcc-objc, p-cpe:/a:mandriva:linux:gcc-objc%2b%2b, p-cpe:/a:mandriva:linux:gcc-plugins, p-cpe:/a:mandriva:linux:gcj-tools, p-cpe:/a:mandriva:linux:lib64gcj-devel, p-cpe:/a:mandriva:linux:lib64gcj-static-devel, p-cpe:/a:mandriva:linux:lib64gcj14, p-cpe:/a:mandriva:linux:lib64gcj_bc1, p-cpe:/a:mandriva:linux:libasan-devel, p-cpe:/a:mandriva:linux:libasan0, p-cpe:/a:mandriva:linux:libatomic-devel, p-cpe:/a:mandriva:linux:libatomic1, p-cpe:/a:mandriva:linux:libgcc1, p-cpe:/a:mandriva:linux:libgcj14-base, p-cpe:/a:mandriva:linux:libgcj14-src, p-cpe:/a:mandriva:linux:libgfortran3, p-cpe:/a:mandriva:linux:libgnat1, p-cpe:/a:mandriva:linux:libgomp-devel, p-cpe:/a:mandriva:linux:libgomp1, p-cpe:/a:mandriva:linux:libitm-devel, p-cpe:/a:mandriva:linux:libitm1, p-cpe:/a:mandriva:linux:libmudflap-devel, p-cpe:/a:mandriva:linux:libmudflap0, p-cpe:/a:mandriva:linux:libobjc4, p-cpe:/a:mandriva:linux:libquadmath-devel, p-cpe:/a:mandriva:linux:libquadmath0, p-cpe:/a:mandriva:linux:libstdc%2b%2b-devel, p-cpe:/a:mandriva:linux:libstdc%2b%2b-docs, p-cpe:/a:mandriva:linux:libstdc%2b%2b-static-devel, p-cpe:/a:mandriva:linux:libstdc%2b%2b6, p-cpe:/a:mandriva:linux:libtsan-devel, p-cpe:/a:mandriva:linux:libtsan0, cpe:/o:mandriva:business_server:2

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

补丁发布日期: 2015/3/30

参考资料信息

CVE: CVE-2014-5044

MDVSA: 2015:170