Mandriva Linux 安全性公告：gcc (MDVSA-2015:170)

high Nessus Plugin ID 82446

語系：

Synopsis

遠端 Mandriva Linux 主機缺少一或多個安全性更新。

描述

更新版 gcc 套件可修正下列安全性問題：

在 Fortran 編譯器的執行時間支援程式庫 libgfortran 中發現多個整數溢位問題。這些問題可能用來損毀 Fortran 應用程式，或使其執行任意程式碼 (CVE-2014-5044)。

它們也可修正下列錯誤：

gcc rtl-optimization sched2 會錯誤編譯可能在 glibc 和核心中造成隨機錯誤的系統呼叫序列 (gcc/PR61801)

clang++ 在構建期間找不到 cxxabi.h 和 cxxabi_tweaks.h (mga#13543)

解決方案

更新受影響的套件。

另請參閱

http://advisories.mageia.org/MGASA-2014-0306.html

Plugin 詳細資訊

嚴重性: High

ID: 82446

檔案名稱: mandriva_MDVSA-2015-170.nasl

版本: 1.4

類型: local

系列: Mandriva Local Security Checks

已發布: 2015/3/31

已更新: 2021/1/14

風險資訊

VPR

風險因素: Medium

分數: 5.9

弱點資訊

CPE: p-cpe:/a:mandriva:linux:gcc, p-cpe:/a:mandriva:linux:gcc-c%2b%2b, p-cpe:/a:mandriva:linux:gcc-cpp, p-cpe:/a:mandriva:linux:gcc-doc, p-cpe:/a:mandriva:linux:gcc-doc-pdf, p-cpe:/a:mandriva:linux:gcc-gfortran, p-cpe:/a:mandriva:linux:gcc-gnat, p-cpe:/a:mandriva:linux:gcc-java, p-cpe:/a:mandriva:linux:gcc-objc, p-cpe:/a:mandriva:linux:gcc-objc%2b%2b, p-cpe:/a:mandriva:linux:gcc-plugins, p-cpe:/a:mandriva:linux:gcj-tools, p-cpe:/a:mandriva:linux:lib64gcj-devel, p-cpe:/a:mandriva:linux:lib64gcj-static-devel, p-cpe:/a:mandriva:linux:lib64gcj14, p-cpe:/a:mandriva:linux:lib64gcj_bc1, p-cpe:/a:mandriva:linux:libasan-devel, p-cpe:/a:mandriva:linux:libasan0, p-cpe:/a:mandriva:linux:libatomic-devel, p-cpe:/a:mandriva:linux:libatomic1, p-cpe:/a:mandriva:linux:libgcc1, p-cpe:/a:mandriva:linux:libgcj14-base, p-cpe:/a:mandriva:linux:libgcj14-src, p-cpe:/a:mandriva:linux:libgfortran3, p-cpe:/a:mandriva:linux:libgnat1, p-cpe:/a:mandriva:linux:libgomp-devel, p-cpe:/a:mandriva:linux:libgomp1, p-cpe:/a:mandriva:linux:libitm-devel, p-cpe:/a:mandriva:linux:libitm1, p-cpe:/a:mandriva:linux:libmudflap-devel, p-cpe:/a:mandriva:linux:libmudflap0, p-cpe:/a:mandriva:linux:libobjc4, p-cpe:/a:mandriva:linux:libquadmath-devel, p-cpe:/a:mandriva:linux:libquadmath0, p-cpe:/a:mandriva:linux:libstdc%2b%2b-devel, p-cpe:/a:mandriva:linux:libstdc%2b%2b-docs, p-cpe:/a:mandriva:linux:libstdc%2b%2b-static-devel, p-cpe:/a:mandriva:linux:libstdc%2b%2b6, p-cpe:/a:mandriva:linux:libtsan-devel, p-cpe:/a:mandriva:linux:libtsan0, cpe:/o:mandriva:business_server:2

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

修補程式發佈日期: 2015/3/30

參考資訊

CVE: CVE-2014-5044

MDVSA: 2015:170