CentOS 4:gdb (CESA-2005:709)
high Nessus Plugin ID 67033
語系:
概要
遠端 CentOS 主機缺少安全性更新。說明
現已提供更新版 gdb 套件,可修正數個錯誤與輕微的安全性問題。Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。
GDB (GNU 除錯程式) 允許對使用 C、C++ 和其他語言撰寫的程式進行除錯,方法是以受到控制的方式執行這些程式,然後列印其資料。
在 gdb 中發現數個整數溢位錯誤。如果使用者遭誘騙而處理特製的可執行檔,則可允許以執行 gdb 之使用者的身分執行任意程式碼。Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2005-1704 指派給此問題。
在 gdb 載入 .gdbinit 檔案的方式中發現一個錯誤。使用者執行 gdb 時,系統會在本機目錄中搜尋隨後載入的 .gdbinit 檔案。本機使用者可在 gdb 可能執行的位置放置惡意.gdbinit 檔案,從而以執行 gdb 之受害者的身分執行任意命令。Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2005-1705 指派給此問題。
此更新版套件也可解決下列問題:
- 為因應透過 gcore 建立核心檔案時發生的核心問題,ia64 上的 GDB 先前會實作一個錯誤修正。而該錯誤修正會造成 gcore 效能大幅降低。
- 使用 gcore 時,ia64 上的 GDB 會發出無關的警告。
- ia64 上的 GDB 不會透過 sigaltstack 反向追蹤。
- ia64 上的 GDB 無法成功針對訊號 trampoline 執行資訊框架。
- AMD64 和 Intel EM64T 上的 GDB 無法附加至 32 位元組處理程序。
- AMD64 和 Intel EM64T 上的 GDB 無法正確處理執行緒的監控點。
- 在已設定 -Werror 旗標的情況下,GDB 無法以 gcc4 構建。
- GDB 無法列印 C++ 類別的繼承成員。
- 數個有關 Dwarf2 部分的主線來源更新在快取支援、遵循分支支援、中斷系統呼叫支援和 DW_OP_piece 讀取支援中停止回應。
所有 gdb 使用者皆升級至此更新版套件,其可解決這些問題。
解決方案
更新受影響的 gdb 套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 67033
檔案名稱: centos_RHSA-2005-709.nasl
版本: 1.8
類型: local
代理程式: unix
已發布: 2013/6/29
已更新: 2021/1/4
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:centos:centos:gdb, cpe:/o:centos:centos:4
必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2005/10/5
弱點發布日期: 2005/5/24
參考資訊
CVE: CVE-2005-1704, CVE-2005-1705
RHSA: 2005:709