Fedora 12:gcc-4.4.4-10.fc12 / libtool-2.2.6-18.fc12.1(2010-10640)
medium Nessus プラグイン ID 47612
Language:
概要
リモートの Fedora ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Fedora ホストに、1 つ以上のセキュリティ更新がありません:gcc-4.4.4-10.fc12:
- 2010 年 6 月 30 日(水曜日)Jakub Jelinek <jakub at redhat.com> 4.4.4-10
- gcc-4_4-branch からの更新
- PR fortran/43841、fortran/43843、 tree-optimization/44683
- テンプレート引数処理として qualified-id を修正します(#605761、PR c++/44587)
- -Wunused-but-set-* static_cast 修正(PR c++/44682)
- VTA バックポート
- PR デバッグ/44610、デバッグ/44668、デバッグ/44694
- unswitching 修正(PR ミドルエンド/43866)
- 2010 年 6 月 24 日(木曜日)Jakub Jelinek <jakub at redhat.com> 4.4.4-9
- gcc-4_4-branch からの更新
- PR ブートストラップ/44426、ブートストラップ/44544、c++/44627、fortran/44536、libgcj/44216、ターゲット/39690、ターゲット/43740、ターゲット/44261、ターゲット/44481、ターゲット/44534、ターゲット/44615、テストスイート/32843、テストスイート/43739、ツリー最適化/44508
- VTA バックポート
- PR デバッグ/43650、デバッグ/44181、デバッグ/44247
- -Wunused-but-set-* ->*/.* 修正(PR c++/44619)
- #ident および #sccs を undeprecate します(#606069)
- fastjar および gcc/ man ページでも、生成された man ページの日付を修正します
- DECL_ALIGN が拡張コードによってあまりにも高く設定されたという理由だけで、x86/x86-64 のスタックが再整列されません(#603924、PR ターゲット/44542)
- オペランドの制約に < or > が存在しない限り、インラインアセンブラメモリオペランドの副作用を許しません(#602359、PR ミドルエンド/44492)
- 2010 年 6 月 11 日(金曜日)Jakub Jelinek <jakub at redhat.com> 4.4.4-8
- gcc-4_4-branch からの更新
- demangler を修正します(PR その他/43838)
- VTA バックポート
- var-tracking の更なる高速化(#598310、PR デバッグ/41371)
- 非テンプレートクラスの typedef に対して、適切なデバッグ情報を放出するために基礎型を調整します(#601893)
- fastjar ディレクトリトラバーサルバグを修正します(CVE-2010-0831)
- 2010 年 6 月 8 日(火曜日)Jakub Jelinek <jakub at redhat.com> 4.4.4-7
- gcc-4_4-branch からの更新
- PR c++/43555、fortran/42900、fortran/44360、libfortran/41169、libgcj/38251、libobjc/36610、libstdc++/32499、pch/14940、rtl 最適化/39580、ターゲット/44075、ターゲット/44169、ターゲット/44199
- VTA バックポート
- PR デバッグ/44367、デバッグ/44375、rtl 最適化/44013、ツリー最適化/44182
- var-tracking を高速化します(#598310、PR デバッグ/41371)
- -Wunused-but-set-* バグ修正
- PR c++/44361、c++/44362、c++/44412、c++/44443、c++/44444
- i?86/x86_64 の -mno-fused-madd -mfma4 を修正します(PR ターゲット/44338)
- ecj1 でクラスを構築するとき、GCJ_PROPERTIES=jdt.compiler.useSingleThread=true を使用します(#524155)
- 2010 年 5 月 25 日(火曜日)Jakub Jelinek <jakub at redhat.com> 4.4.4-5
- gcc-4_4-branch からの更新
- PR ブートストラップ/43870、デバッグ/44205、ターゲット/43733、ターゲット/44074、ターゲット/44202、 ターゲット/44245、ツリー最適化/43845
- 関数タイプで cv-qual の問題を修正します(#593750、PR c++/44193)
[+ 変更ログの 297 行]
libtool-2.2.6-18.fc12.1:
- 2010 年 6 月 30 日(水曜日)Jakub Jelinek 氏 <jakub at redhat.com> 2.2.6-18.fc12.1
- gcc 4.4.4 用の再構築
- 2010 年 1 月 21 日(木曜日)Jakub Jelinek 氏 <jakub at redhat.com> 2.2.6-18
- gcc 4.4.3 用の再構築
- 2009 年 12 月 2 日(水曜日) Karsten Hopp <karsten at redhat.com> 2.2.6-17
- libtool tarball で使用されるディレクトリ名を修正
- 2009 年 12 月 2 日(水曜日) Karsten Hopp <karsten at redhat.com> 2.2.6-16
- 2.2.6b への更新、CVE-2009-3736 の修正:libltdl がカレントディレクトリの中のライブラリからコードをロードして実行する可能性があります。
注意:Tenable Network Security は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。Tenable では、できる限り新たな問題を持ち込まないように、自動的に整理して書式設定するようにしています。
ソリューション
影響を受ける gcc および / または libtool パッケージを更新してください。参考資料
https://bugzilla.redhat.com/show_bug.cgi?id=594497
プラグインの詳細
深刻度: Medium
ID: 47612
ファイル名: fedora_2010-10640.nasl
バージョン: 1.14
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2010/7/7
更新日: 2021/1/11
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:gcc, p-cpe:/a:fedoraproject:fedora:libtool, cpe:/o:fedoraproject:fedora:12
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2010/7/1
脆弱性公開日: 2010/6/18
参照情報
CVE: CVE-2010-0831, CVE-2010-2322
FEDORA: 2010-10640