binutils にセキュリティホール
発行日:2015,02,01
- 対象 (Vine Linuxバージョン):
6.2/i386, 6.2/x86_64
- 内容:
- binutils に複数の問題が発見されました。
libdbfd に問題が発見されました。
第三者により、巧妙に作られた S レコードを介して、DoS (out-of-bounds read) 状態にされる可能性があります。
(CVE-2014-8484)
libdbfd に問題が発見されました。
第三者により、巧妙に作られた ELF ファイルを用いて、DoS (クラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
(CVE-2014-8485)
bfd/peXXigen.c に問題が発見されました。
第三者により、DoS (out-of-bounds write) 状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2014-8501,CVE-2014-8502)
bfd/ihex.c に問題が発見されました。
第三者により、巧妙に細工された ihex ファイルを介して、DoS (クラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2014-8503)
bfd/srec.c に問題が発見されました。
第三者により、巧妙に細工されたファイルを介して、DoS (クラッシュ) 状態にされるなど、不特定の影響を受ける可能性があります。
(CVE-2014-8504)
ディレクトリトラバーサルの脆弱性が発見されました。
巧妙に作られたアーカイブファイルを用いて任意のファイルを作成・削除される可能性があります。
(CVE-2014-8737)
bfd/archive.c に問題が発見されました。
巧妙に作られたアーカイブファイルを用いてDoS (不正な書き込み、セグメンテーション違反、およびクラッシュ) 状態にされる可能性があります。
(CVE-2014-8738)
- 修正済パッケージ/ファイル:
-
[ size ] [ SHA1 checksum ] [ file name ] 19437725 4bf56a056a4395d28353683e4f44fb71298d79e8 binutils-2.22-3vl6.src.rpm 4261025 fe82e79e384918d60b3c800e4142c562b6cdeeaf binutils-2.22-3vl6.i686.rpm 872195 7dc8942ebf8d86f0f3dd3b1262e01924ae0eef19 binutils-devel-2.22-3vl6.i686.rpm 4304404 7cdea3727bfabe81df6030b92617bc82c2b63e2a binutils-2.22-3vl6.x86_64.rpm 887724 362e2485890b331ab1bddd93299b980b595a5025 binutils-devel-2.22-3vl6.x86_64.rpm
- 入手先:
- update-watch, synaptic または apt-get でアップグレードすることができます。
# apt-get update # apt-get upgrade
該当するパッケージをインストールしていない場合は、 更新の必要はありません。
また、各ミラーサイトのVine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64
からも個別に入手することができます。 - 関連URL:
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8484
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8485
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8501
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8502
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8503
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8504
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8737
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8738
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005845.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005846.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005847.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005848.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005849.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005850.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005851.html
- http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-007691.html