検出

CentOS 4:binutils(CESA-2005:673)

medium Nessus プラグイン ID 67030

Language:

概要

リモートの CentOS ホストにセキュリティ更新がありません。

説明

いくつかのバグや重要度の低いセキュリティ問題を修正する、更新済みの binutils パッケージが、現在利用可能です。

この更新は、Red Hat セキュリティレスポンスチームによりセキュリティインパクトが小さいと評価されています。

Binutils は、実行可能なコードを作成するために使用されるユーティリティのコレクションです。さまざまな binutils ツールで、多数のバグが見つかりました。

ユーザーが騙されて、readelf、size、strings、objdump、nm などのユーティリティで、特別に細工された実行ファイルを処理すると、ユーザーとして任意のコードが実行される可能性がありますCommon Vulnerabilities and Exposures プロジェクト(cve.mitre.org)は、この問題に CVE-2005-1704 の識別名を割り当てています。

また、以下のバグが修正されました:

-- IA-64 hint@pause 命令が B スロットに配置される場合にデフォルトでエラーを発生します、アセンブラーコマンドラインスイッチを追加してこの挙動をオーバーライドします -- gnu.warning.* セクションシンボルでリンカーの --emit-relocs を修正します -- 64 ビット ppc バイナリとライブラリで gprof を修正します -- CFI ディレクティブの dwarf2 レジスター番号に対するレジスター名のガスマッピングを修正します

binutils の全ユーザーは、パッチを含まれるこの更新済みパッケージへアップグレードし、これらの問題を解決する必要があります。

ソリューション

影響を受ける binutils パッケージを更新してください。

参考資料

http://www.nessus.org/u?ee3d5e68

プラグインの詳細

深刻度: Medium

ID: 67030

ファイル名: centos_RHSA-2005-673.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2013/6/29

更新日: 2021/1/4

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.8

CVSS v2

リスクファクター: Medium

基本値: 4.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:centos:centos:binutils, cpe:/o:centos:centos:4

必要な KB アイテム: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

パッチ公開日: 2005/10/5

脆弱性公開日: 2005/5/24

参照情報

CVE: CVE-2005-1704

RHSA: 2005:673