検出

Oracle Linux 9binutilsELSA-2025-23343

medium Nessus プラグイン ID 279460

Language:

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 9 ホストに、ELSA-2025-23343 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 - Oracle パッチを 2.35.2-67.1 にマージします。
 - CVE-2025-11083
 - レビュー済み: David Faust 氏 <[email protected]> Oracle 履歴
 2025 年 9 月 24 日 Bruce McCulloch <[email protected]> - 2.35.2-67.0.1
 - Oracle パッチを 2.35.2-66 にマージします。
 - レビュー者 Jose E. Marchesi <[email protected]> 2025 年 9 月 5 日 Bruce McCulloch <[email protected]> - 2.35.2-66.0.1
 - Oracle パッチを 2.35.2-66 にマージします。
 - レビュー者 Jose E. Marchesi <[email protected]> 2025 年 8 月 4 日 [] Bruce McCulloch <[email protected]> - 2.35.2-65.0.1
 - Oracle パッチを 2.35.2-65 にマージします。
 - レビュー者: Jose E. Marchesi <[email protected]> 2025 年 4 月 10 日 [] Bruce McCulloch <[email protected]> - 2.35.2-63.0.1
 - Oracle パッチを 2.35.2-63 にマージします。
 - レビュー者 Jose E. Marchesi <[email protected]> 2025 年 1 月 10 日 Bruce McCulloch <[email protected]> - 2.35.2-55.0.1
 - 2.35.2-55 に Oracle パッチのポートを転送。
 - CTF パッチを 2024 年 3 月 27 日リフレッシュ Jose E. Marchesi 氏 <[email protected]> - 2.35.2-43.0.1
 - 2.35.2-43 に Oracle パッチのポートを転送。
 2024 年 3 月 7 日 Jose E. Marchesi <[email protected]> - 2.35.2-42.0.2.1
 - 未バージョンの記号でバージョン情報を設定しません。RHEL-22601
 - レビュー者 Elena Zannoni <[email protected]> 2024 年 2 月 6 日 Nick Alcock <[email protected]> - 2.35.2-42.0.2
 - Upstream から CTF パッチをリフレッシュします2.42。
 - 子 dict を操作すると親にエラーを残す可能性があるより多くのケースを修正します。今回は CTF dict 作成に関連しますupstream PR libctf/30985。
 - cu-mapped リンク機能GNU ld によって漏洩されていないを修正し、最初と最後がランダムに混在するのではなく、特定の変換単位のために提供される最後のマッピングのみを使用します
 - libctf.so と libctf-nobfd.so の依存関係を修正し、コードが実際に依存するライブラリを cite します。Upstream に対してリンク行で追加のライブラリを必要とする libctf-nobfd.so で観察されたリンク問題を修正します
 libctf.so の変更は、純粋に一貫性のために行われます。
 - Upstream コミット 2e93abb858ae を追加して、x86-64 上のローカル絶対記号に対して NONE 再ロックを許可します。Upstream PR ld/31047。
 2023 年 10 月 10 日 Jose E. Marchesi 氏 <[email protected]> - 2.35.2-42.0.1
 - 2.35.2-42 に Oracle パッチのポートを転送。
 2023 年 8 月 4 日 Nick Alcock 氏 <[email protected]> - 2.35.2-37.0.2
 - Upstream から CTF パッチをリフレッシュします。
 - 旧式の OL8 GCC から発信される symtypetab セクションにある偽造の破損エラーを回避します
 - さまざまな不明確なインストール時間のリンク問題
 - objdump/readelf --ctf パラメーターをオプションにしますobjdump --ctf-parent がセクション名ではなく CTF メンバー名を取得します
 - 一部のタイプが libctf エラーを引き出す場合に、タイプのダンピングを改善します
 - 名前の誤りがある CTF 変数セクションに関数とともに変数を配置します
 - さまざまな形式の破損した CTF 入力の処理を改善します。
 - <ctf.h> および <ctf-api.h>のコメントにおけるエラーを修正します
 - タイプの競合が見られる場合でも CTF dict を再生可能にします
 - 同じソースから派生する複数のオブジェクトファイルをリンクする際の出力の破損を防ぎます
 - マイナーなコンパイラ警告とポータビリティの修正
 - 可能性が低いクラッシュを引き起こし、リンク時に初期化されていないメモリアクセスとワイルドポインターの上書きを修正します
 - 名前のないstruct/unions内のフィールドの報告されたオフセットを修正[Orabug: 35191322]
 - エラーが発生する子 dict で実行される操作が子ではなく親でエラーを発生させていた多数の場所を修正します。これにより、呼び出し元は決してそれらに通知されません 2023 年 3 月 28 日 Guillermo E. Martinez <[email protected]> - 2.35.2-37.0.1
 - Forward-port Oracle patching から 2.35.2-24.0.1
 - レビュー者 Jose E. Marchesi <[email protected]> 2022 年 4 月 25 日 David Faust 氏 <[email protected]> - 2.35.2-17.0.1
 - Forward-port Oracle パッチを 2.35.2-9.0.1 から 2.35.2-17.0.1へ
 - レビュー者: Jose E. Marchesi <[email protected]> 2021 年 11 月 23 日 David Faust 氏 <[email protected]> - 2.35.2-9.0.1
 - libctf を有効にします
 - 2.35.2 リリース以降のすべての CTF 改善をバックポートします。upstream コミット
 6ab5b6d0f3a libctf、lookuppptrtab 検索の境界を修正します e695879142a libctf、testsuiteテストにおけるさまざまな警告を修正します b62d5edd0a5 libctf古い GCC によって漏洩した CTF symtypetab セクションの処理を修正します ea9c2009115 libctfリンカーバージョンフラグについていくつかの可能性を試行します bef9ef8ca0f libtool.m4 が修正しますBSD フラグ検出 bc401129 libtool.m4Solaris 11 7d53105d6ed の symcode を拡張します libctflibbfd または libctf-nobfd ae064303efe libctf、ld のリンクの前に libiberty にリンクします libctf、ldupstream GCC 49da556c658 libctf、include表示されないタイプの代替エンコーディングをサポートします8592be8c7d3 ldテスト結果の CTF symtypetabs の正確なサイズに依存しません 8f7b22ea2a9 libctfASAN の存在における ELF-in-BFD チェックを修正します 15131809c23 libctfテストにおけるメモリ漏洩を修正します 0bd65ce30a8 libctfout-dereference を逆参照しません修飾子 hashtab の中の領域外の位置 5226ef61131 libctfctf_bfdopen_ctfsect をデバッガエントリポイントにします 86f64bf43f7 libctf、serialize 関数引数のない場合、NULL dtd_vlen 24c877f9b19 include CTF_SET_STID で常に符号なしの左シフトを行います 485170cdb1b libctf、dumpエラーになる場合はサイズまたはアライメントを放出しません e9388417c1 bfd.h でインライン startswith 関数を提供します 69a284867c7 libctfenums のエンコーディングをサポートします enums のエンコーディングをサポートしますe4c78f303df libctfいくつかのマイナーなエラー処理の修正 d7b1416ef2c libctftypes小さい - 大きい 構造体メンバーを処理するコードを統一 08c428aff4a libctf dtd_u を排除、パート 5 structs / union 77d724a7ecd libctf dtd_u を排除、パート 4enums 986e93aa03 libctfctf_serialize 2a05d50e90c libctfシリアル化ですべての有効なタイプの追跡を失いません 755ba58ebef ld にインストールの依存関係を追加します -> bfd および libctf -> bfd 81982d20fac libctfdtd_u を排除、パート 3関数 534444b1ee1 libctf排除dtd_u、パート 2配列 7879dd88efd libctfdtd_u、パート 1int/float/slice eefe721eadf libctfdo {} の GNU スタイルを修正 b9a964318a7 libctfctf_saria を分割lize 01cbfcba4bc libctfctf_dict_t bf4c3185a5a libctfシリアル化とファイル書き起こしを独自のファイルに分割 087945261c7 libctf一部のタブ障害を修正し、211bcd01333 bfd、ld、libctf のゼロ参照文字列をスキップ 8e7e44646b libctf ctf_dynsyms を適切に解放します cf6a0b989a5 libctf署名/署名なし比較の混乱を修正します 4659554b280 libctfマイナーなエラー処理の修正 f5060e56338 libctfdeduplicator 固有のタイプマッピングテーブルを追加します 478c04a55ee libctf「競合しないリンクモード」への参照を削除します。
 8915c559d40 libctf, include: remove the nondeduplicating CTF linker fd12633780a libctf: fix ChangeLog date ac36e134d96 libctf: reimplement many _iter iterators in terms of _next eaa2913a7ac libctf: ctf_archive_next should set the parent name consistently 93993f67849 libctf AC_CANONICAL_TARGET f4f60336dae libctf, include: find types of symbols by name 758f590744b libctfBFD ELF check の欠落しているヘッダーを追加します cbd8f5bbcc8 libctftry/catch に対応する Tcl がテストを実行する必要があります 95148614026 bfd、opcodes、libctfサポート --with-included-gettext ee87f50b8d2 libctf常に名前のないタイプ '' であり、決して NULL 5dacd11ddcf libctfシンボルシリアル化エラー処理における初期化されていない変数を修正します。 caa170493e8 libctf名前のない ints、float、typedef および フォワードを禁止します 78f28b89e8c libctf名前のないデッドコード処理 typedef を取り除きます 35a01a04544 libctf、ldld の下で symtypetab および var セクションユーザーを修正します -r f04ce15e831 ld libctf 26503e2f5ea libctf、create に依存しています名前のないメンバーを持つ構造体の ctf_type_add を修正しますe05a3e5a491 libctflookup_by_name存在しないポインタータイプに成功を返しません 0814dbfbfcc libctf、testsuitectf_member_count の真の戻り値の型に調整します 70d3120f322 libctf、testsuite適切なコンパイラなしでは実行しません b4b6ea46807 libctf、ldunlock_wait 結合のフォーマットを修正します および への転送のフォーマットを修正しますenums abe4ca69a11 libctf親 dict における名前によるポインターの検索を修正します 8769046e5a9 libctf 親 dict のインポートに関する期限切れのコメントを削除します 6c3a38777b3 libctf、 を含めます名前のない構造メンバーをより適切にサポートします abed0b0718a libctf リリースされていないフォーマット変更による情報損失について警告します 9bc769718db libctf新規テスト:追加の dumper 改善 57f97d0e6dd libctf、ldCTF dumper の変更一貫性を確保する b09ad6eae98 libctf配列宣言子を後方に出力しない a7c23ac9317 libctf で、AC_CONFIG_MACRO_DIR を ACLOCAL_AMFLAGS と一致させます e8cda209052 libctf書式引数を asprintf 96c61be508f binutils に渡しますreadelfnon-native-endian symtabs で CTF dict をサポートします、f365 外部-endianness symtabs with CTF ef21dd3bcff libctfCTF シンボルまたは変数のリンクが失敗した場合にクラッシュしません 8f235c90a28 libctfエラー処理の修正 97a2a623d01 libctf、内容 ctf_getsymsect および ctf_getstrsect 2c78e92523a libctf、include関数タイプの重複を適切に排除します 0ad70c536ab ld、ctffunc info/オブジェクトデータセクションのため、新規および調整された CTF テスト 4665e895c37 libctfsymtypetab 変更のために dumper を調整します 1136c379718 libctfシンボルタイプリンクサポート 3d16b64e28a bfd、include、ld、binutils、libctf CTF dynstr/sym 83d59285d54 objdump、readelf を使用する必要がありますCTF アーカイブ i からのエラーを報告しますteration ae41200ba80 libctf, include, binutils, gdb: rename CTF-opening functions 139633c307e libctf, include, binutils, gdb, ld: rename ctf_file_t to ctf_dict_t 0d01fbe64f6 Remove libctf/mkerrors.sed 5e9b84f7a2e binutils, ld: dequote libctf error messages 926c9e76657 libctf, binutils 、 include、ldgettextize し、エラー処理を改善します 555adca2e3b libctferrno 値がないための MinGW でのコンパイル失敗 50500ecfefd libctferrno 値がないために、MinGW でコンパイル失敗します 8c419a91d76 libctfsizeof (void *) > sizeof があるシステムの修正long) 734c894234e libctfisspace キャストを修正します 4533ed564d6 libctf、binutilsbig-endian libctf アーカイブを開く動作を修正します 62cdd7b18fc ld、testsuite現時点では非 ELF で CTF テストを一切実行しません fa03171fb46 ld1 つの空の出力 .ctf セクションを生成しませんすべての入力に対して .ctf 7cdfc3462fb ld、testsuiteld と GCC が CTF b1b33524ad3 ld をサポートする場合、CTF テストのみを実行します新しい CTF testsuite 0b884151088 binutils、testsuited より前のコンパイルを許可しますoing run_dump_test 5dba6f05b7b ld新しいオプション --ctf-variables および --ctf-share-types f320bba50ff ldCTF エラーを警告にフォーマット変更します。
 3dd6b890b4e binutils: objdump: ctf: drop incorrect linefeeds 662df3c3f14 libctf, link: tie in the deduplicating linker e3e8411bec4 libctf, link: add CTF_LINK_OMIT_VARIABLES_SECTION 0f0c11f7fc9 libctf, dedup: add deduplicator a9b98702066 libctf, dedup: add new configure option --enable-libctf-hash-debugging 1f2e8b5b87d libctf: add SHA -1 に対する libctf 6dd2819ffc2 libctf、linkリンクから変数をフィルターで除外する機能を追加 libctf、link変数セクションにおける変数の偽造競合を修正 5f54462c6ab libctf、リンクredo cu-mapping 処理 e3f17159e26 libctf、link ctf_link_write fd 漏洩 8d2229ad1e7 libctf、linklazy リンクを追加入力メンバーをクリーンアップ err/warn cleanup e148b730131 libctferror-prone ctf_strerror 1fa7a0c24e7 libctf潜在的な refcount ループをソートアウト 3166467b00a libctftype_mapping_key の名前を type6666766 vasprintf ac2ff760303 libctf、archive不適切なエラーメッセージを修正します d50c08025d4 libctf、openno のあるバイナリで CTF を開くことを修正しますsymtab 70447401740 libctf、dumpスライスダンピングを修正します 8e795b46f58 libctf、dump切り捨て b255b35feb8 libctf、declエラー時のフォーマット文字列の漏洩を回避します c6e9a1e576c libctf、types ctf_type_aname を強化し、8b373763 、 binutilslibctf b7190c821e5 libctf、type に対するテキストエラー/警告レポートを追加しますECTF_NOPARENT ec388c16cd4 libctf無効なヘッダーフラグを持つ破損した CTF でエラーアウトします 67d4cc671b7 libctfqsort_r e28591b3dfc libctf をラッピングする際、thunk を適切に渡します、次のハッシュdynhash および dynset の _next の反復を追加します 688d28f6214 libctf, next ctf_dynset a49c6c6a656 libctf、hashキー/アイテム解放関数 5ceee3dba34 libctf、 hash: improve insertion of existing keys into dynhashes 809f6eb3321 libctf: add new dynhash functions 469e75b621f libctf: fix __extension__ with non-GNU C compilers 9c23dfa5aa4 libctf: add ctf_archive_count e0325e2cede libctf: add ctf_member_count 9b15cbb7891 libctf: add ctf_type_kind_forwarded 01d9317436c libctf: add ctf_type_name_raw 5ec7465fec8 libctf:デバッグが有効になる可能性が低い 601e455b758 libctf、アーカイブ ctf_arc_bufopen が発生する混乱したマップ解除を停止 96e3ec29664 libctf、タイプ ints、float および typedef 名前なしが無効です 502e838ed96 libctf、タイプ int dd987f00430 libctf、create で終了する何かのスライスをサポートします libctf、create f47ca311356 libctf、create匿名の struct/union メンバーの追加を修正 ab769488e75 libctf、create「」と NULL のメンバー名は同じであるべきです 2484ca436ac libctf、openforwards 437061996d8 libctf に関する不要な履歴警告をドロップします、タイプ動的スライスの ctf_type_reference を許可します 9943fa3a732 libct f、create変数およびスライスのタイプの明示的なキャストを追加します afd78bd6f0a libctf、create挿入時間 2361f1c8591 libctf、create関数タイプの arglist を破損しません 2361f1c8591 libctf、create未実装タイプへの参照の追加をサポートします 7eea9d3bdb0 libctfエラー処理を再構築し、再配置 b64751cf0bc include、libctftypo 修正 df16e041dea Coverity 静的分析ツールによって漏洩する CTF 処理コードの問題を修正します。
 - 確認者: Jose E. Marchesi <[email protected]>

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける binutils、binutils-devel、および / または binutils-gold パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2025-23343.html

プラグインの詳細

深刻度: Medium

ID: 279460

ファイル名: oraclelinux_ELSA-2025-23343.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/12/20

更新日: 2025/12/20

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2025-11083

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 4.8

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N

脆弱性情報

CPE: p-cpe:/a:oracle:linux:binutils, p-cpe:/a:oracle:linux:binutils-devel, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:binutils-gold, cpe:/o:oracle:linux:9:7:baseos_patch

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/12/18

脆弱性公開日: 2025/9/27

参照情報

CVE: CVE-2025-11083

IAVA: 2025-A-0890