SuSE 11.3 セキュリティ更新:binutils (SAT パッチ番号 10214)
high Nessus プラグイン ID 81076
Language:
概要
リモート SuSE 11 ホストにセキュリティ更新がありません。説明
binutils が更新され、8 つのセキュリティ問題が修正されました。- 範囲チェックの欠如による、
_bfd_elf_setup_sections() への制御された書き込み発生の可能性。(CVE-2014-8485)
- libbfd にある無効な読み取り欠陥。(CVE-2014-8484)
- PE パーサー時の初期化されていないメモリへの書き込み。
(CVE-2014-8501)
- PE パーサーのクラッシュ。(CVE-2014-8502)
- ihex パーサーが無効な形式の ihex ファイルに遭遇したときのセグメンテーション違反。(CVE-2014-8503)
- srec_scan のスタックバッファオーバーフロー。(CVE-2014-8504)
- 細工された「ar」アーカイブ処理中の領域外メモリ書き込み。(CVE-2014-8738)
- ランダムファイルの削除/作成を許可するディレクトリトラバーサルの脆弱性。(CVE-2014-8737)
ソリューション
SAT パッチ番号 10214 を適用してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=902676
https://bugzilla.novell.com/show_bug.cgi?id=902677
https://bugzilla.novell.com/show_bug.cgi?id=903655
https://bugzilla.novell.com/show_bug.cgi?id=905735
https://bugzilla.novell.com/show_bug.cgi?id=905736
http://support.novell.com/security/cve/CVE-2014-8484.html
http://support.novell.com/security/cve/CVE-2014-8485.html
http://support.novell.com/security/cve/CVE-2014-8501.html
http://support.novell.com/security/cve/CVE-2014-8502.html
http://support.novell.com/security/cve/CVE-2014-8503.html
http://support.novell.com/security/cve/CVE-2014-8504.html
プラグインの詳細
深刻度: High
ID: 81076
ファイル名: suse_11_binutils-201501-150122.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2015/1/29
更新日: 2021/1/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:suse_linux:11:binutils, cpe:/o:novell:suse_linux:11
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2015/1/22
参照情報
CVE: CVE-2014-8484, CVE-2014-8485, CVE-2014-8501, CVE-2014-8502, CVE-2014-8503, CVE-2014-8504, CVE-2014-8737, CVE-2014-8738