Säkerhetsbulletin från Debian

DSA-3123-1 binutils -- säkerhetsuppdatering

Rapporterat den:
2015-01-09
Berörda paket:
binutils
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-8484, CVE-2014-8485, CVE-2014-8501, CVE-2014-8502, CVE-2014-8503, CVE-2014-8504, CVE-2014-8737, CVE-2014-8738.
Ytterligare information:

Flera säkerhetsproblem har upptäckts i binutils, en verktygslåda för manipulering av binära filer. Dessa sårbarheter inkluderar flera minnessäkerhetsfel, buffertspill, användning-efter-frigörning och andra implementationsfel som kan leda till körning av godtycklig kod, förbigång av säkerhetsrestriktioner, sökvägstraverseringsangrepp eller överbelastning.

För den stabila utgåvan (Wheezy) har dessa problem rättats i version 2.22-8+deb7u2.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.25-3.

Vi rekommenderar att ni uppgraderar era binutils-paket.