binutils にセキュリティホール

発行日:2015,02,01
対象 (Vine Linuxバージョン):

6.2/i386, 6.2/x86_64

内容:
binutils に複数の問題が発見されました。

libdbfd に問題が発見されました。
第三者により、巧妙に作られた S レコードを介して、DoS (out-of-bounds read) 状態にされる可能性があります。
(CVE-2014-8484)

libdbfd に問題が発見されました。
第三者により、巧妙に作られた ELF ファイルを用いて、DoS (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
(CVE-2014-8485)

bfd/peXXigen.c に問題が発見されました。
第三者により、DoS (out-of-bounds write) 状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2014-8501,CVE-2014-8502)

bfd/ihex.c に問題が発見されました。
第三者により、巧妙に細工された ihex ファイルを介して、DoS (クラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2014-8503)

bfd/srec.c に問題が発見されました。
第三者により、巧妙に細工されたファイルを介して、DoS (クラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2014-8504)

ディレクトリトラバーサルの脆弱性が発見されました。
巧妙に作られたアーカイブファイルを用いて任意のファイルを作成・削除される可能性があります。
(CVE-2014-8737)

bfd/archive.c に問題が発見されました。
巧妙に作られたアーカイブファイルを用いてDoS (不正な書き込み、セグメンテーション違反、およびクラッシュ) 状態にされる可能性があります。
(CVE-2014-8738)

修正済パッケージ/ファイル:
[ size ] [ SHA1 checksum ]                        [ file name ]
 19437725 4bf56a056a4395d28353683e4f44fb71298d79e8 binutils-2.22-3vl6.src.rpm

  4261025 fe82e79e384918d60b3c800e4142c562b6cdeeaf binutils-2.22-3vl6.i686.rpm
   872195 7dc8942ebf8d86f0f3dd3b1262e01924ae0eef19 binutils-devel-2.22-3vl6.i686.rpm

  4304404 7cdea3727bfabe81df6030b92617bc82c2b63e2a binutils-2.22-3vl6.x86_64.rpm
   887724 362e2485890b331ab1bddd93299b980b595a5025 binutils-devel-2.22-3vl6.x86_64.rpm
入手先:
update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update
# apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトの
Vine-6.2/updates/RPMS/i386
Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。
関連URL: