偵測

SUSE SLED11 / SLES11 安全性更新:gcc5 (SUSE-SU-2016:0908-2)

medium Nessus Plugin ID 90303

語系:

概要

遠端 SUSE 主機缺少一個或多個安全性更新。

說明

GNU 編譯器集合已更新至 5.3.1 版,帶來了數個修正和增強功能。

下列安全性問題已修正:

- 修正會導致可預測隨機性的 C++11 std::random_device 簡短讀取問題。(CVE-2015-5276、bsc#945842)

下列非安全性錯誤已修正:

- 當堆疊不當時,針對 TARGET_64BIT_MS_ABI 啟用框架指標。修正構建 Wine 時發生的內部編譯器錯誤。(bsc#966220)

- 修正中斷編譯較新版本 Docker 之 gcc-go 中的一個 PowerPC 特定問題。(bsc#964468)

- 修正 PowerPC 上的 HTM 內建程式。(bsc#955382)

- 修正 libgo 憑證查閱。(bsc#953831)

- 針對過時虛擬方法的內嵌定義,隱藏 deprecated-declarations 警告。(bsc#939460)

- 在 aarch64 上還原意外 libffi ABI 中斷。
 (bsc#968771)

- 在 x86_64 上,將預設 32 位元程式碼產生設定為
 -march=x86-64,而不是 -march=i586。

- 新增實驗性質的檔案系統 TS 程式庫。

請注意,Tenable Network Security 已直接從 SUSE 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下,嘗試自動清理並將其格式化。

解決方案

若要安裝此 SUSE 安全性更新,請使用 YaST online_update。
或者,也可以執行針對您的產品所列的命令:

SUSE Linux Enterprise Software Development Kit 11-SP4:

zypper in -t patch sdksp4-gcc5-12484=1

SUSE Linux Enterprise Server 11-SP4:

zypper in -t patch slessp4-gcc5-12484=1

SUSE Linux Enterprise Desktop 11-SP4:

zypper in -t patch sledsp4-gcc5-12484=1

SUSE Linux Enterprise Debuginfo 11-SP4:

zypper in -t patch dbgsp4-gcc5-12484=1

若要使您的系統保持在最新狀態,請使用「zypper 修補程式」。

另請參閱

https://bugzilla.suse.com/show_bug.cgi?id=939460

https://bugzilla.suse.com/show_bug.cgi?id=945842

https://bugzilla.suse.com/show_bug.cgi?id=953831

https://bugzilla.suse.com/show_bug.cgi?id=955382

https://bugzilla.suse.com/show_bug.cgi?id=962765

https://bugzilla.suse.com/show_bug.cgi?id=964468

https://bugzilla.suse.com/show_bug.cgi?id=966220

https://bugzilla.suse.com/show_bug.cgi?id=968771

https://www.suse.com/security/cve/CVE-2015-5276/

http://www.nessus.org/u?5d0b12d3

Plugin 詳細資訊

嚴重性: Medium

ID: 90303

檔案名稱: suse_SU-2016-0908-2.nasl

版本: 2.8

類型: local

代理程式: unix

已發布: 2016/4/1

已更新: 2021/1/6

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

弱點資訊

CPE: p-cpe:/a:novell:suse_linux:libatomic1, p-cpe:/a:novell:suse_linux:libffi4, p-cpe:/a:novell:suse_linux:libgcc_s1, p-cpe:/a:novell:suse_linux:libgfortran3, p-cpe:/a:novell:suse_linux:libgomp1, p-cpe:/a:novell:suse_linux:libquadmath0, p-cpe:/a:novell:suse_linux:libstdc%2b%2b6, p-cpe:/a:novell:suse_linux:libstdc%2b%2b6-locale, cpe:/o:novell:suse_linux:11

必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/3/30

弱點發布日期: 2015/11/17

參考資訊

CVE: CVE-2015-5276