Debians sikkerhedsbulletin

DSA-3123-1 binutils -- sikkerhedsopdatering

Rapporteret den:
9. jan 2015
Berørte pakker:
binutils
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2014-8484, CVE-2014-8485, CVE-2014-8501, CVE-2014-8502, CVE-2014-8503, CVE-2014-8504, CVE-2014-8737, CVE-2014-8738.
Yderligere oplysninger:

Adskillige sikkerhedsproblemer er fundet i binutils, en værktøjskasse til manipulering af binære filer. Sårbarhederne er blandt andre adskillige fejl i forbindelse med hukommelsessikkerhed, bufferoverløb, anvendelse efter frigivelse samt andre implementeringsfejl, der kunne føre til udførelse af vilkårlig kode, omgåelse af sikkerhedsbegrænsninger, mappegennemløbsangreb eller lammelsesangreb (denial of service).

I den stabile distribution (wheezy), er disse problemer rettet i version 2.22-8+deb7u2.

I den ustabile distribution (sid), er dette problem rettet i version 2.25-3.

Vi anbefaler at du opgraderer dine binutils-pakker.