CentOS 4:gdb (CESA-2005:709)

high Nessus Plugin ID 67033

概要

遠端 CentOS 主機缺少安全性更新。

說明

現已提供更新版 gdb 套件,可修正數個錯誤與輕微的安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有低安全性影響。

GDB (GNU 除錯程式) 允許對使用 C、C++ 和其他語言撰寫的程式進行除錯,方法是以受到控制的方式執行這些程式,然後列印其資料。

在 gdb 中發現數個整數溢位錯誤。如果使用者遭誘騙而處理特製的可執行檔,則可允許以執行 gdb 之使用者的身分執行任意程式碼。Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2005-1704 指派給此問題。

在 gdb 載入 .gdbinit 檔案的方式中發現一個錯誤。使用者執行 gdb 時,系統會在本機目錄中搜尋隨後載入的 .gdbinit 檔案。本機使用者可在 gdb 可能執行的位置放置惡意.gdbinit 檔案,從而以執行 gdb 之受害者的身分執行任意命令。Common Vulnerabilities and Exposures 專案 (cve.mitre.org) 已將名稱 CVE-2005-1705 指派給此問題。

此更新版套件也可解決下列問題:

- 為因應透過 gcore 建立核心檔案時發生的核心問題,ia64 上的 GDB 先前會實作一個錯誤修正。而該錯誤修正會造成 gcore 效能大幅降低。

- 使用 gcore 時,ia64 上的 GDB 會發出無關的警告。

- ia64 上的 GDB 不會透過 sigaltstack 反向追蹤。

- ia64 上的 GDB 無法成功針對訊號 trampoline 執行資訊框架。

- AMD64 和 Intel EM64T 上的 GDB 無法附加至 32 位元組處理程序。

- AMD64 和 Intel EM64T 上的 GDB 無法正確處理執行緒的監控點。

- 在已設定 -Werror 旗標的情況下,GDB 無法以 gcc4 構建。

- GDB 無法列印 C++ 類別的繼承成員。

- 數個有關 Dwarf2 部分的主線來源更新在快取支援、遵循分支支援、中斷系統呼叫支援和 DW_OP_piece 讀取支援中停止回應。

所有 gdb 使用者皆升級至此更新版套件,其可解決這些問題。

解決方案

更新受影響的 gdb 套件。

另請參閱

http://www.nessus.org/u?26127f72

Plugin 詳細資訊

嚴重性: High

ID: 67033

檔案名稱: centos_RHSA-2005-709.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2013/6/29

已更新: 2021/1/4

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:centos:centos:gdb, cpe:/o:centos:centos:4

必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2005/10/5

弱點發布日期: 2005/5/24

參考資訊

CVE: CVE-2005-1704, CVE-2005-1705

RHSA: 2005:709