Рекомендация Debian по безопасности

DSA-3123-1 binutils -- обновление безопасности

Дата сообщения:
09.01.2015
Затронутые пакеты:
binutils
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2014-8484, CVE-2014-8485, CVE-2014-8501, CVE-2014-8502, CVE-2014-8503, CVE-2014-8504, CVE-2014-8737, CVE-2014-8738.
Более подробная информация:

В binutils, наборе инструментов для манипуляции двоичными файлами, были обнаружены многочисленные проблемы безопасности. Уязвимости включают в себя многочисленные ошибки целостности содержимого памяти, переполнения буфера, использование указателей после освобождения памяти и другие ошибки реализации, которые могут приводить к выполнению произвольного кода, обходу ограничений безопасности, изменению каталога и отказам в обслуживании.

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 2.22-8+deb7u2.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 2.25-3.

Рекомендуется обновить пакеты binutils.