Рекомендация Debian по безопасности

DLA-184-1 binutils -- обновление безопасности LTS

Дата сообщения:
28.03.2015
Затронутые пакеты:
binutils
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-8484, CVE-2014-8485, CVE-2014-8501, CVE-2014-8502, CVE-2014-8503, CVE-2014-8504, CVE-2014-8737, CVE-2014-8738.
Более подробная информация:

В binutils, наборе инструментов для работы с двоичными файлами, были обнаружены многочисленные уязвимости. Уязвимости включают в себя многочисленные ошибки целостности содержимого памяти, переполнения буфера, использования указателей после освобождения памяти и другие ошибки реализации, которые могут приводить к выполнению произвольного кода, обходу ограничений безопасности, обходу каталога или отказам в обслуживании.

В Debian 6 Squeeze эти проблемы были исправлены в binutils версии 2.20.1-16+deb6u1