Bulletin d'alerte Debian

DLA-1362-1 gcc-4.9-backport -- Mise à jour de sécurité pour LTS

Date du rapport :
25 avril 2018
Paquets concernés :
gcc-4.9-backport
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Aucune référence à une base de données externe en rapport avec la sécurité n'est actuellement disponible.
Plus de précisions :

GCC 4.9 a été empaqueté sous gcc-4.9-backport pour Debian 7. Ce paquet sera nécessaire pour les mises à jour futures de Linux, et éventuellement d’autres paquets, pour implémenter la mitigation de retpoline pour CVE-2017-5715 (Spectre variant 2).

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.

Pour Debian 6 Squeeze, ces problèmes ont été résolus dans la version 4.9.2-10+deb7u de gcc-4.9-backport.