Amazon Linux AMI:binutils (ALAS-2015-620)
high Nessus Plugin ID 87346
語系:
概要
遠端 Amazon Linux AMI 主機缺少安全性更新。說明
在 strip 和 objcopy 公用程式中發現一個目錄遊走瑕疵。利用特製的檔案,可導致 strip 或 objdump 對可供執行上述任一公用程式之使用者寫入的任意檔案進行覆寫。在多種 binutils 公用程式處理某些檔案的方式中,發現一個緩衝區溢位瑕疵。如果使用者遭誘騙處理特製的檔案,可造成用來處理該檔案的公用程式損毀,或可能利用執行該公用程式的使用者權限執行任意程式碼。
在 strings 公用程式處理某些檔案的方式中,發現一個整數溢位瑕疵。如果使用者遭誘騙而在特製檔案上執行 strings 公用程式,可造成 strings 可執行檔損毀。
在 libbfd 程式庫的 SREC 剖析器中發現一個堆疊型緩衝區溢位瑕疵。特製的檔案可造成使用 libbfd 程式庫的應用程式損毀,或可能以執行該應用程式之使用者的權限執行任意程式碼。
在某些 binutils 公用程式處理封存檔案的方式中,發現一個堆積型緩衝區溢位瑕疵。如果使用者遭誘騙而處理特製的封存檔案,可造成處理該封存的公用程式損毀,或可能以執行該公用程式之使用者的權限執行任意程式碼。
在多種 binutils 公用程式處理某些檔案的方式中,發現一個堆疊型緩衝區溢位瑕疵。如果使用者遭誘騙處理特製的檔案,可造成用來處理該檔案的公用程式損毀,或可能利用執行該公用程式的使用者權限執行任意程式碼。
在 objdump 處理 IHEX 檔案的方式中,發現一個堆疊型緩衝區溢位瑕疵。特製的 IHEX 檔案可造成 objdump 損毀,或可能以執行 objdump 之使用者的權限執行任意程式碼。
據發現,CVE-2014-8485 問題的修正不完整:
objdump 公用程式中有一個堆積型緩衝區溢位,處理特製檔案時可造成損毀,或可能以執行 objdump 之使用者的權限執行任意程式碼。
解決方案
執行「yum update binutils」以更新系統。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 87346
檔案名稱: ala_ALAS-2015-620.nasl
版本: 2.2
類型: local
代理程式: unix
已發布: 2015/12/15
已更新: 2018/4/18
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:amazon:linux:binutils, p-cpe:/a:amazon:linux:binutils-debuginfo, p-cpe:/a:amazon:linux:binutils-devel, cpe:/o:amazon:linux
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
修補程式發佈日期: 2015/12/14
參考資訊
CVE: CVE-2014-8484, CVE-2014-8485, CVE-2014-8501, CVE-2014-8502, CVE-2014-8503, CVE-2014-8504, CVE-2014-8737, CVE-2014-8738
ALAS: 2015-620