SUSE SLED15 / SLES15 Security Update : binutils (SUSE-SU-2019:2780-1)

high Nessus プラグイン ID 130340

言語:

New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このbinutilsの更新では、次の問題を修正します:

branchilsが最新の2.32分岐に更新されました[jsc#ECO-368]:

以下のセキュリティ上の修正が含まれています:

CVE-2018-17358:syms.cのの無効なメモリアクセスを修正しました
無効なメモリアクセスを修正しました(bsc#1109412)

CVE-2018-17359:opncls.cのbfd_zallocに存在する無効なメモリアクセスを修正しました(bsc#1109413)。

CVE-2018-17360:libbfd.cのbfd_getl32でのヒープベースのバッファオーバーリードを修正しました(bsc#1109414)

CVE-2018-17985:cplus_demangle_typeによって引き起こされるスタック消費の問題を修正しました(bsc#1116827)

CVE-2018-18309:reloc.cのread_relocで発見された無効なメモリアドレス逆参照を修正しました(bsc#1111996)

CVE-2018-18483:libibertyが提供するget_count関数を修正しました。この関数により、攻撃者がサービス拒否またはその他の詳細不明な影響を引き起こすことが可能でした(bsc#1112535)

CVE-2018-18484:再帰スタックフレームによって引き起こされる、libibertyが提供するC ++デマングル関数でのスタック枯渇を修正しました(bsc#1112534)。

CVE-2018-18605:sec_merge_hash_lookupで発見された、サービス拒否を引き起こすヒープベースのバッファオーバーリードの問題を修正しました(bsc#1113255)

CVE-2018-18606:NULLポインターデリファレンスを修正しました()。
、NULLポインターデリファレンスが発生します(bsc#1113252)。

CVE-2018-18607:TLSセクションなしでSTT_TLSシンボルを検索するために使用されるとelf_link_input_bfdで発生し、サービス拒否を引き起こすNULLポインターデリファレンスを修正しました(bsc#1113247)。

CVE-2018-19931:elfcode.hのbfd_elf32_swap_phdr_inでのヒープベースのバッファオーバーフローを修正しました(bsc#1118831)

CVE-2018-19932:IS_CONTAINED_BY_LMAマクロにより引き起こされる整数オーバーフローと無限ループを守勢しました。(bsc#1118830)

CVE-2018-20623:elfcomm.cのerror関数でのメモリ解放後使用(Use After Free)を修正しました(bsc#1121035)

CVE-2018-20651:elflink.cのelf_link_add_object_symbolsでのNULLポインターデリファレンスによるサービス拒否を修正しました(bsc#1121034)

CVE-2018-20671:objdump.cのload_specific_debug_sectionでヒープベースのバッファオーバーフローを引き起こす可能性のある整数オーバーフローを修正しました(bsc#1121056)

CVE-2018-1000876:objdumpのbfd_get_dynamic_reloc_upper_bound、bfd_canonicalize_dynamic_relocでの整数オーバーフローを修正しました(bsc#1120640)

CVE-2019-1010180:クラッシュを引き起こす可能性のある領域外メモリアクセスを修正しました(bsc#1142772)

xtensaアーキテクチャを有効にします(Tensilica lc6および関連)

静的ライブラリのアセンブリを提供するために-ffat-lto-objectsを使用します(bsc#1141913)。

いくつかのLTOビルドの問題を修正しました(bsc#1133131 bsc#1133232)。

riscv:コードセクションがない場合はABIフラグをチェックしません

pacemakerの一部のバージョンをビルドする際のldにおけるセグメンテーション違反を修正しました(bsc#1154025、bsc#1154016)。

avr、epiphanyおよびrxをtarget_listに追加しました。これにより、共通binutilsが、crossで作成できるすべてのオブジェクトを処理できます(bsc#1152590)。

binutils 2.32の更新:binutilsがC-SKYプロセッサーシリーズをサポートするようになりました。

x86アセンブラーは、VEX.W-ignored (WIG) VEX命令のエンコーディングをコントロールするために-mvexwig=[0|1]オプションをサポートするようになりました。また、

x86 GNUプロパティノートを生成するかどうかを指定する-mx86-used-note = [yes | no]オプションにより、x86 GNUプロパティノートを生成する(または生成しない)。

MIPSアセンブラーは、Loongson EXTensions R2(EXT2)、Loongson EXTensions(EXT)命令、Loongson Content Address Memory(CAM)ASE、およびLoongson MultiMedia拡張命令(MMI)ASEをサポートするようになりました。

addr2line、c++filt、nm、およびobjdumpの各ツールに、文字列のデマングル中に許容される再帰の最大数のデフォルト制限が導入されました。この制限は必要に応じて無効にできます。

Objdumpの--disassembleオプションが、逆アセンブリの開始記号を指定するパラメーターを得ることができるようになりました。逆アセンブリはこの記号から次の記号または関数の終わりまで継続されます。

GNUプロパティをマージするときに、BFDリンカーがリンカーマップファイルのプロパティの変更を報告するようになりました。

BFDリンカーの-tオプションが2回指定されていない場合、アーカイブ内のメンバーは報告されなくなりました。これにより、リンカーバグレポートのためにパッケージ化する必要があるファイルのリストを生成する場合にこのオプションがより有用になります。

GOLDリンカーでは、破棄されたセクションを参照する再配置の警告メッセージが改善されました。

s390でのrelroサポートを改善します[fate#326356]

破損したデバッグシンボルを修正します(bsc#1118644)

ELF圧縮ヘッダーの配置を適切に処理します。

注意:Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます:

SUSE Linux Enterprise Module for Packagehub Subpackages 15:zypper in
-t patch SUSE-SLE-Module-Packagehub-Subpackages-15-2019-2780=1

SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 pcpのバージョン。zypper in -t patch SUSE-SLE-Module-Development-Tools-OBS-15-2019-2780=1

SUSE Linux Enterprise Module for Development Tools 15:zypper in -t patch SUSE-SLE-Module-Development-Tools-15-2019-2780=1

SUSE Linux Enterprise Module for Basesystem 15:zypper in -t patch SUSE-SLE-Module-Basesystem-15-2019-2780=1

関連情報

https://www.suse.com/security/cve/CVE-2018-6323/

https://www.suse.com/security/cve/CVE-2018-6543/

https://www.suse.com/security/cve/CVE-2018-6759/

https://www.suse.com/security/cve/CVE-2018-6872/

https://www.suse.com/security/cve/CVE-2018-7208/

https://www.suse.com/security/cve/CVE-2018-7568/

https://www.suse.com/security/cve/CVE-2018-7569/

https://www.suse.com/security/cve/CVE-2018-7570/

https://www.suse.com/security/cve/CVE-2018-7642/

https://www.suse.com/security/cve/CVE-2018-7643/

https://www.suse.com/security/cve/CVE-2018-8945/

https://bugzilla.suse.com/show_bug.cgi?id=1109412

https://bugzilla.suse.com/show_bug.cgi?id=1109413

https://bugzilla.suse.com/show_bug.cgi?id=1109414

https://bugzilla.suse.com/show_bug.cgi?id=1111996

https://bugzilla.suse.com/show_bug.cgi?id=1112534

https://bugzilla.suse.com/show_bug.cgi?id=1112535

https://bugzilla.suse.com/show_bug.cgi?id=1113247

https://bugzilla.suse.com/show_bug.cgi?id=1113252

https://bugzilla.suse.com/show_bug.cgi?id=1113255

https://bugzilla.suse.com/show_bug.cgi?id=1116827

https://bugzilla.suse.com/show_bug.cgi?id=1118830

https://bugzilla.suse.com/show_bug.cgi?id=1118831

https://bugzilla.suse.com/show_bug.cgi?id=1120640

https://bugzilla.suse.com/show_bug.cgi?id=1121034

https://bugzilla.suse.com/show_bug.cgi?id=1121035

https://bugzilla.suse.com/show_bug.cgi?id=1121056

https://bugzilla.suse.com/show_bug.cgi?id=1133131

https://bugzilla.suse.com/show_bug.cgi?id=1133232

https://bugzilla.suse.com/show_bug.cgi?id=1141913

https://bugzilla.suse.com/show_bug.cgi?id=1142772

https://www.suse.com/security/cve/CVE-2018-1000876/

https://www.suse.com/security/cve/CVE-2018-17358/

https://www.suse.com/security/cve/CVE-2018-17359/

https://www.suse.com/security/cve/CVE-2018-17360/

https://www.suse.com/security/cve/CVE-2018-17985/

https://www.suse.com/security/cve/CVE-2018-18309/

https://www.suse.com/security/cve/CVE-2018-18483/

https://www.suse.com/security/cve/CVE-2018-18484/

https://www.suse.com/security/cve/CVE-2018-18605/

https://www.suse.com/security/cve/CVE-2018-18606/

https://www.suse.com/security/cve/CVE-2018-18607/

https://www.suse.com/security/cve/CVE-2018-19931/

https://www.suse.com/security/cve/CVE-2018-19932/

https://www.suse.com/security/cve/CVE-2018-20623/

https://www.suse.com/security/cve/CVE-2018-20651/

https://www.suse.com/security/cve/CVE-2018-20671/

https://www.suse.com/security/cve/CVE-2019-1010180/

https://bugzilla.suse.com/show_bug.cgi?id=1118644

https://bugzilla.suse.com/show_bug.cgi?id=1152590

https://bugzilla.suse.com/show_bug.cgi?id=1154016

https://bugzilla.suse.com/show_bug.cgi?id=1154025

http://www.nessus.org/u?390f7f64

プラグインの詳細

深刻度: High

ID: 130340

ファイル名: suse_SU-2019-2780-1.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2019/10/28

更新日: 2021/1/13

依存関係: ssh_get_info.nasl

リスク情報

CVSS スコアのソース: CVE-2019-1010180

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: CVSS2#E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:2.3:o:novell:suse_linux:15:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:binutils-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:binutils-gold:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:binutils-gold-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-arm-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-arm-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-arm-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-avr-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-avr-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-avr-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-epiphany-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-epiphany-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-epiphany-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-hppa-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-hppa-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-hppa-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-hppa64-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-hppa64-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-hppa64-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-i386-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-i386-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-i386-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-ia64-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-ia64-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-ia64-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-m68k-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-m68k-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-m68k-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-mips-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-mips-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-mips-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-ppc-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-ppc-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-ppc-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-ppc64-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-ppc64-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-ppc64-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-riscv64-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-riscv64-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-riscv64-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-rx-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-rx-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-rx-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-s390-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-s390-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-s390-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-sparc-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-sparc-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-sparc-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-sparc64-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-sparc64-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-sparc64-binutils-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-spu-binutils:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-spu-binutils-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:cross-spu-binutils-debugsource:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/10/25

脆弱性公開日: 2018/1/26

参照情報

CVE: CVE-2018-6323, CVE-2018-6543, CVE-2018-6759, CVE-2018-6872, CVE-2018-7208, CVE-2018-7568, CVE-2018-7569, CVE-2018-7570, CVE-2018-7642, CVE-2018-7643, CVE-2018-8945, CVE-2018-18309, CVE-2018-1000876, CVE-2018-17360, CVE-2018-18605, CVE-2018-17985, CVE-2018-19931, CVE-2018-19932, CVE-2018-20623, CVE-2018-20651, CVE-2018-20671, CVE-2019-1010180, CVE-2018-18606, CVE-2018-18607, CVE-2018-18484, CVE-2018-17358, CVE-2018-17359, CVE-2018-18483