Mandriva Linux セキュリティアドバイザリ：binutils（MDVSA-2015:029-1）

high Nessus プラグイン ID 81195

言語:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

binutils で複数の脆弱性が見つかり、修正されました：

（1）objalloc.c の _objalloc_alloc 関数および（2）GNU libiberty の include/objalloc.h にある objalloc_alloc マクロに存在する複数の整数オーバーフローにより、binutils 2.22 に使用されているように、長さに CHUNK_HEADER_SIZE が追加されたことに関連するベクトルを介して、リモートの攻撃者がサービス拒否（クラッシュ）を引き起こし、ヒープベースのバッファオーバーフローを発生させる可能性があります（CVE-2012-3509）。

2.25 より前の GNU binutils における libdbfd の bfd/srec.c にある srec_scan 関数により、小さな S レコードを介してリモートの攻撃者がサービス拒否（領域外読み取り）を引き起こす可能性があります（CVE-2014-8484）。

GNU binutils 2.24 およびそれ以前における libbfd の bfd/elf.c にある setup_group 関数により、リモートの攻撃者がサービス拒否（クラッシュ）を引き起こし、ELF ファイルの細工されたセクショングループヘッダを介して任意のコードを実行す可能性があります（CVE-2014-8485）。

GNU binutils 2.24 以前における bfd/peXXigen.c の _bfd_XXi_swap_aouthdr_in 関数により、リモートの攻撃者がサービス拒否（領域外書込み）を引き起こし、PE 実行可能ファイルの AOUT ヘッダーの細工された NumberOfRvaAndSizes フィールドで他の詳細不明な影響を及ぼす可能性があります（CVE-2014-8501）。

GNU binutils 2.24 以前における bfd/peXXigen.c の pe_print_edata 関数のヒープベースバッファオーバーフローにより、リモートの攻撃者がサービス拒否（クラッシュ）を引き起こし、PE ファイルの切り捨てられたエクスポートテーブルで他の詳細不明な影響を及ぼす可能性があります（CVE-2014-8502）。

GNU binutils 2.24 以前における bfd/ihex.c の ihex_scan 関数のスタックベースバッファオーバーフローにより、リモートの攻撃者がサービス拒否（クラッシュ）を引き起こし、細工された ihex ファイルで他の詳細不明な影響を及ぼす可能性があります（CVE-2014-8503）。

GNU binutils 2.24 以前における bfd/srec.c の srec_scan 関数のスタックベースバッファオーバーフローにより、リモートの攻撃者がサービス拒否（クラッシュ）を引き起こし、細工されたファイルで他の詳細不明な影響を及ぼす可能性があります（CVE-2014-8504）。

GNU binutils 2.24 およびそれ以前に存在する複数のディレクトリトラバーサルの脆弱性により、ローカルユーザーが任意のファイルを削除する可能性があります。これは、（1）strip または（2）objcopy　または（3）..（ドットドット）または ar へのアーカイブのフルパス名を介して任意のファイルを作成するためのアーカイブの ..（ドットドット）あるいはフルパス名を介して行われます（CVE-2014-8737）。

GNU binutils 2.24 およびそれ以前における bfd/archive.c の _bfd_slurp_extended_name_table 関数により、アーカイブの細工され拡張された名前テーブルを介して、リモートの攻撃者がサービス拒否（無効な書き込み、セグメンテーション違反、およびクラッシュ）を引き起こす可能性があります（CVE-2014-8738）。

更新済みパッケージが、これらのセキュリティの問題に対するソリューションを提供します。

ソリューション

影響を受ける binutils および lib64binutils-devel のパッケージを更新してください。

プラグインの詳細

深刻度: High

ID: 81195

ファイル名: mandriva_MDVSA-2015-029.nasl

バージョン: 1.6

タイプ: local

ファミリー: Mandriva Local Security Checks

公開日: 2015/2/6

更新日: 2021/1/6

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:binutils, p-cpe:/a:mandriva:linux:lib64binutils-devel, cpe:/o:mandriva:business_server:1, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/2/5

参照情報

CVE: CVE-2012-3509, CVE-2014-8484, CVE-2014-8485, CVE-2014-8501, CVE-2014-8502, CVE-2014-8503, CVE-2014-8504, CVE-2014-8737, CVE-2014-8738

BID: 55281, 70714, 70741, 70761, 70866, 70868, 70869, 70908, 71083

MDVSA: 2015:029, 2015:029-1