CentOS 7:binutils (CESA-2015:2079)
high Nessus 插件 ID 87127
语言:
简介
远程 CentOS 主机缺少一个或多个安全更新。描述
更新后的 binutils 程序包修复了多种安全问题和多个缺陷并添加了多种增强,现在可用于 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数,其给出了详细的严重性等级。
binutils 程序包提供一系列二进制实用工具。
发现各 binutils 实用工具所使用的 libbdf 库存在多种缓冲区溢出缺陷。如果用户受到诱骗,在应用程序中使用 libbdf 库处理特别构建的文件,则可能导致该应用程序崩溃,或执行任意代码。(CVE-2014-8485、CVE-2014-8501、CVE-2014-8502、CVE-2014-8503、CVE-2014-8504、CVE-2014-8738)
在各 binutils 实用工具所使用的 libbdf 库中发现整数溢出缺陷。如果用户受到诱骗,在应用程序中使用 libbdf 库处理特别构建的文件,则可能导致该应用程序崩溃。(CVE-2014-8484)
在 strip 和 objcopy 实用工具中发现目录遍历缺陷。特别构建的文件可导致 strip 或 objdump 对运行其中任何实用工具的用户具备写入权限的任意文件进行覆盖。(CVE-2014-8737)
此更新修复了以下缺陷:
* 对于由系统加载程序启动的二进制文件而言,即使在构建应用程序时对其进行明确的请求,仍可能缺少重定位只读 (RELRO)保护。已在多种架构中修复此缺陷。应重新构建使用 binutils 的 alpha 或 beta 版本构建的应用程序及所有依存对象文件、存档和库,以修正此缺陷。(BZ#1200138、BZ#1175624)
* 64 位 PowerPC 中的 ld 链接器在接收到非 PowerPC 格式二进制的生成请求时,现在能够正确检查输出格式。
(BZ#1226864)
* 已持久化为正在调试的二进制保留符号表的重要变量,且 64 位 PowerPC 上的 objdump 实用工具现已可以访问所需信息,而不会读取无效的内存区域。(BZ#1172766)
* RHBA-2015:0974 中描述的不良运行时重定位。
(BZ#872148)
此更新添加了以下增强:
* 组装器、拆装器和链接器现已支持 IBM z Systems z13 的新硬件指令以及单一指令和多个数据 (SIMD) 指令。(BZ#1182153)
*“[email protected]”形式的表达式用于表示 FUNC 函数(如果已定义)的本地入口点,现由 PowerPC 组装器支持。这些是 IBM Power 系统的 little-endian 变体中的 ELFv2 ABI 所必需的。(BZ#1194164)
建议所有 binutils 用户升级这些更新后的程序包,其中包含用于修正这些问题的向后移植的修补程序,并添加了这些增强。
解决方案
更新受影响的 binutils 程序包。另见
插件详情
严重性: High
ID: 87127
文件名: centos_RHSA-2015-2079.nasl
版本: 2.11
类型: local
代理: unix
发布时间: 2015/12/2
最近更新时间: 2021/1/4
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.5
矢量: AV:N/AC:L/Au:N/C:P/I:P/A:P
时间矢量: E:U/RL:OF/RC:C
CVSS 分数来源: CVE-2014-8485
漏洞信息
CPE: p-cpe:/a:centos:centos:binutils, p-cpe:/a:centos:centos:binutils-devel, cpe:/o:centos:centos:7
必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2015/11/30
漏洞发布日期: 2014/12/9
参考资料信息
CVE: CVE-2014-8484, CVE-2014-8485, CVE-2014-8501, CVE-2014-8502, CVE-2014-8503, CVE-2014-8504, CVE-2014-8737, CVE-2014-8738
RHSA: 2015:2079