検出

Mandriva Linux セキュリティアドバイザリ:gcc(MDVSA-2015:170)

high Nessus プラグイン ID 82446

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新済みの gcc パッケージは、以下のセキュリティの問題を修正します:

複数の整数オーバーフローの問題が、Fortran コンパイラのランタイムサポートライブラリである libgfortran に見つかりました。これらは、Fortran アプリケーションをクラッシュさせたり、任意のコードを実行したりするために使用される可能性があります(CVE-2014-5044)。

これらは以下のバグも修正します:

gcc rtl-optimization sched2 は、glibc およびカーネル内でランダムパニックを引き起こす syscall シーケンスを不適切にコンパイルします(gcc/PR61801)

clang++ は、ビルド中に cxxabi.h および cxxabi_tweaks の検出に失敗します(mga#13543)

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2014-0306.html

プラグインの詳細

深刻度: High

ID: 82446

ファイル名: mandriva_MDVSA-2015-170.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/3/31

更新日: 2021/1/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:gcc, p-cpe:/a:mandriva:linux:gcc-c%2b%2b, p-cpe:/a:mandriva:linux:gcc-cpp, p-cpe:/a:mandriva:linux:gcc-doc, p-cpe:/a:mandriva:linux:gcc-doc-pdf, p-cpe:/a:mandriva:linux:gcc-gfortran, p-cpe:/a:mandriva:linux:gcc-gnat, p-cpe:/a:mandriva:linux:gcc-java, p-cpe:/a:mandriva:linux:gcc-objc, p-cpe:/a:mandriva:linux:gcc-objc%2b%2b, p-cpe:/a:mandriva:linux:gcc-plugins, p-cpe:/a:mandriva:linux:gcj-tools, p-cpe:/a:mandriva:linux:lib64gcj-devel, p-cpe:/a:mandriva:linux:lib64gcj-static-devel, p-cpe:/a:mandriva:linux:lib64gcj14, p-cpe:/a:mandriva:linux:lib64gcj_bc1, p-cpe:/a:mandriva:linux:libasan-devel, p-cpe:/a:mandriva:linux:libasan0, p-cpe:/a:mandriva:linux:libatomic-devel, p-cpe:/a:mandriva:linux:libatomic1, p-cpe:/a:mandriva:linux:libgcc1, p-cpe:/a:mandriva:linux:libgcj14-base, p-cpe:/a:mandriva:linux:libgcj14-src, p-cpe:/a:mandriva:linux:libgfortran3, p-cpe:/a:mandriva:linux:libgnat1, p-cpe:/a:mandriva:linux:libgomp-devel, p-cpe:/a:mandriva:linux:libgomp1, p-cpe:/a:mandriva:linux:libitm-devel, p-cpe:/a:mandriva:linux:libitm1, p-cpe:/a:mandriva:linux:libmudflap-devel, p-cpe:/a:mandriva:linux:libmudflap0, p-cpe:/a:mandriva:linux:libobjc4, p-cpe:/a:mandriva:linux:libquadmath-devel, p-cpe:/a:mandriva:linux:libquadmath0, p-cpe:/a:mandriva:linux:libstdc%2b%2b-devel, p-cpe:/a:mandriva:linux:libstdc%2b%2b-docs, p-cpe:/a:mandriva:linux:libstdc%2b%2b-static-devel, p-cpe:/a:mandriva:linux:libstdc%2b%2b6, p-cpe:/a:mandriva:linux:libtsan-devel, p-cpe:/a:mandriva:linux:libtsan0, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2015/3/30

参照情報

CVE: CVE-2014-5044

MDVSA: 2015:170