Scientific Linux セキュリティ更新：SL5.x i386/x86_64 の gcc

medium Nessus プラグイン ID 60933

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

2 つのディレクトリトラバーサルの欠陥が、fastjar で展開した JAR アーカイブファイルで見つかりました。ローカルの無防備なユーザーが、特別に細工された JAR ファイルを抽出すると、 fastjar を実行しているユーザーにより、fastjar で書き込み可能な任意のファイルに上書きされる可能性があります。（CVE-2010-0831、CVE-2010-2322）

この更新は以下のバグも修正します：

- gcc --help の出力にあるオプション -print-multi-os-directory が、gcc(1) man ページにありません。この更新は、これを修正する上流パッチに適用されます。（BZ#529659）

- コンパイラの内部アサーションでは、C++ の静的データメンバーが外部のものであることをチェックしようとして、エラーをもたらしていました。これは、コンパイラが C++ の匿名の名前空間を最適化するときに、宣言が外部のものとしてマークされなくなったためです。匿名の名前空間にあるすべてのものが、現在の変換に対してローカルであるため外部のものとしてマークされなくなります。この更新では、この問題を解決するアサーションが修正されています。（BZ#503565、BZ#508735、BZ#582682）

- 特定の .cpp ファイルをコンパイルしようとすると、内部コンパイルエラーをもたらす可能性がありました。この更新は、この問題を解決します。（BZ#527510）

- 適切な DocFlavor がある PrintServiceLookup.lookupPrintServices は、gcj におけるプリンターのリストを返すことに失敗していました。この更新には、プリンター検索サービスのこのバグを修正するためのバックポートされたパッチがあります。
（BZ#578382）

- GCC は、xulrunner-devel-1.9.2 に対してビルドを行わない場合があります。この更新は、gcjwebplugin を GCC RPM から削除します。
（BZ#596097）

- SystemTap 生成のカーネルモジュールがコンパイルされる場合、gcc は内部コンパイラエラーを報告し、セグメンテーション違反になっていました。この更新は、クラッシュの代わりに任意のオブジェクトを指し示すことができることを前提とするパッチを適用します。
（BZ#605803）

- スレッド間でのロック競合のため、std::streambuf から派生またはそれを使用しているすべてのオブジェクトについて、libstdc++ に関するパフォーマンスの問題がありました。このパッチでは、リロードが、比較用の _S_global から同じ値（_M_add_reference () およびクラスの _M_impl のメンバー）を使用することを保証しています。（BZ#635708）