Рекомендация Debian по безопасности

DLA-324-1 binutils -- обновление безопаснсти LTS

Дата сообщения:
02.10.2015
Затронутые пакеты:
binutils
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 688951.
В каталоге Mitre CVE: CVE-2012-3509.
Более подробная информация:

Данное обновление исправляет несколько проблем, описанных ниже.

  • PR ld/12613 (идентификатор CVE не присвоен)

    Ниранджан Хасабнис обнаружил, что передача некорректного сценария компоновщика GNU ld, части binutils, может приводить к переполнению буфера. Если компоновщик используется с недоверенными объектными файлами, то это может позволить удалённым злоумышленникам вызвать отказ в обслуживании (аварийная остановка) или повышение привилегий.

  • CVE-2012-3509, #688951

    Санг Кил Ча обнаружил, что вычисление размера буфера в libiberty, части binutils, может приводить к переполнению целых чисел и переполнению динамической памяти. Если libiberty или команды из binutils используются для чтения недоверенных двоичных файлов, то это может позволить удалённым злоумышленникам вызвать отказ в обслуживании (аварийная остановка) или потенциальное повышение привилегий.

  • >PR binutils/18750 (идентификатор CVE не присвоен)

    Джошуа Роджерс сообщил, что передача некорректного файла ihex (шестнадцатеричный формат Intel) различным командам из binutils может приводить к переполнению буфера. Схожая проблема была обнаружена в readelf. Если эти команды используются для чтения недоверенных двоичных файлов, то это может позволить удалённым злоумышленникам вызвать отказ в обслуживании (аварийная остановка) или потенциальное повышение привилегий.

В предыдущем старом стабильном выпуске (squeeze) эти проблемы были исправлены в версии 2.20.1-16+deb6u2.

В предыдущем стабильном (wheezy) и стабильном (jessie) выпусках PR ld/12613 и CVE-2012-3509 были исправлены до момента выпуска, а PR binutils/18750 будет исправлена позже.