遠端主機受到 GLSA-202105-04 中所述的弱點影響(Boost：緩衝區溢位)

    據發現，Boost 在配置記憶體時未正確清理 ordered_malloc() 函式中的「next_size」和「max_size」參數。
  影響：

    遠端攻擊者可提供特別構建的特定於應用程式的檔案 (需要正確處理執行階段記憶體配置)，當使用者以使用 Boost C++ 源程式庫的應用程式開啟檔案時，可能導致攻擊者以處理程序的權限執行任意程式碼，或是造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

已修正下列問題：

- boost::pool 的 ordered_malloc 可於計算配置大小時溢位。(CVE-2012-2677)

來自 Red Hat 安全性公告 2013:0668：

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 boost 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

這些 boost 套件提供免費、經同儕審查過的可攜式 C++ 來源程式庫，強調能與 C++ 標準程式庫完善配合的程式庫。

配置記憶體時，在 Boost 中的 ordered_malloc() 常式清理‘next_size’和‘max_size’參數的方式中發現一個瑕疵。如果應用程式使用 Boost C++ libraries 配置記憶體，並根據使用者提供的輸入執行記憶體配置，則攻擊者可利用此瑕疵使應用程式損毀，或者可能以執行應用程式之使用者的權限，執行任意程式碼。(CVE-2012-2677)

建議所有 boost 使用者皆升級至這些更新版套件，其中包含可修正此問題的反向移植修補程式。

兩個問題已在 Boost 程式庫中修正：

- boost::pool 的 ordered_malloc 可於計算配置大小時溢位。(CVE-2012-2677)

- 完整 boost::date_time::dst_adjustment_offsets (非安全性)。

現已提供適用於 Red Hat Enterprise Linux 5 和 6 的更新版 boost 套件，可修正一個安全性問題。

Red Hat 安全性回應團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得常見弱點評分系統 (CVSS) 的基本分數，其中包含有關嚴重性評等的詳細資訊。

這些 boost 套件提供免費、經同儕審查過的可攜式 C++ 來源程式庫，強調能與 C++ 標準程式庫完善配合的程式庫。

配置記憶體時，在 Boost 中的 ordered_malloc() 常式清理‘next_size’和‘max_size’參數的方式中發現一個瑕疵。如果應用程式使用 Boost C++ libraries 配置記憶體，並根據使用者提供的輸入執行記憶體配置，則攻擊者可利用此瑕疵使應用程式損毀，或者可能以執行應用程式之使用者的權限，執行任意程式碼。(CVE-2012-2677)

建議所有 boost 使用者皆升級至這些更新版套件，其中包含可修正此問題的反向移植修補程式。

遠端 Azure Linux 3.0 主機上安裝的 mysql 版本比測試版舊。因此，它會受到 CVE-2012-2677 公告中提及的一個弱點影響。

  - 在 之前的 Boost Pool 中boost/pool/pool.hpp 中的 ordered_malloc 函式有整數溢位 3.9 使內容相依的攻擊者更容易透過大型記憶體區塊大小值 (會造成 less配置的記憶體超出預期。 (CVE-2012-2677)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

配置記憶體時，在 Boost 中的 ordered_malloc() 常式清理‘next_size’和‘max_size’參數的方式中發現一個瑕疵。如果應用程式使用 Boost C++ libraries 配置記憶體，並根據使用者提供的輸入執行記憶體配置，則攻擊者可利用此瑕疵使應用程式損毀，或者可能以執行應用程式之使用者的權限，執行任意程式碼。(CVE-2012-2677)

在 Boost Pool 3.9 之前的版本中，boost/pool/pool.hpp 的 ordered_malloc 函式存在整數溢位問題，可讓依賴內容的攻擊者更容易透過大型記憶體區塊大小值，造成記憶體配置大小比預期少，進而執行記憶體相關的攻擊 (例如緩衝區溢位)。(CVE-2012-2677)

- 此更新修正了 Boost.Pool 中的錯誤，其可能在某些情況下溢位配置的區塊大小。
 這可能對使用沒有清理集區參數之 Boost 集區的應用程式產生安全性影響。

- Boost.Locale 程式庫現已納入後端程式碼，先前因誤而遭到遺漏。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

- 此更新修正了 Boost.Pool 中的錯誤，其可能在某些情況下溢位配置的區塊大小。
 這可能對使用沒有清理集區參數之 Boost 集區的應用程式產生安全性影響。

- 從 Boost.TR1 新增含有數學相關位元的子套件 boost-math。此子套件誤遭遺漏。

請注意，Tenable Network Security 已直接從 Fedora 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端 MiracleLinux 3 主機已安裝受 AXSA:2013-273:01 公告中所提及一個弱點影響的套件。

    Boost 提供免費的經同儕審查的可攜式 C++ 來源程式庫。重點放在可與 C++ 標準程式庫良好搭配使用的程式庫上以期建立延伸模組的現有做法並提供參照實作使 Boost 程式庫適合最終標準化。
    (部分程式庫已建議納入 C++ 標準委 員會即將發布的 C++ 標準程式庫技術報告。)此版本修正的安全性問題
     CVE-2012-2677 在 3.9 之前的 Boost Pool 中boost/pool/pool.hpp 的 ordered_malloc 函式有整數溢位這使得內容相依的攻擊者更容易透過大型記憶體區塊大小值執行記憶體相關的攻擊 (例如緩衝區溢位)這會造成配置的記憶體比預期的少。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

更新版 boost 套件可修正安全性弱點：

Boost 是免費、經同儕審查過的可攜式 C++ 來源程式庫，在配置記憶體時執行 'next-size' 和 'max_size' 參數清理。其中 ordered_malloc() 常式實作方式中發現一個安全性瑕疵。如果將 Boost C++ 來源程式庫用於記憶體配置的應用程式未對 'next_size' 和 'max_size’ 值的安全性執行應用程式層級的檢查，則遠端攻擊者可提供特製的特定應用程式檔案 (需要執行階段記憶體配置，才能正確處理它)，一旦開啟該檔案會導致應用程式損毀，或可能以執行應用程式之使用者的權限執行任意程式碼 (CVE-2012-2677)。

Boost 1.48 至 1.52 中的 Boost.Locale 程式庫含有一個安全性瑕疵 (CVE-2013-0252)：boost::locale::utf::utf_traits 接受某些無效的 UTF-8 序列。由於系統會將無效的 UTF-8 序列視為有效，因此將這些函式用於 UTF-8 輸入驗證的應用程式，可使其本身遭受安全性威脅。

此套件已修補，修正了上述安全性瑕疵。

ID	名稱	產品	系列	已發布	已更新	嚴重性
150011	GLSA-202105-04：Boost：緩衝區溢位	Nessus	Gentoo Local Security Checks	2021/5/27	2024/1/12	critical
64117	SuSE 11.1 安全性更新：boost (SAT 修補程式編號 6507)	Nessus	SuSE Local Security Checks	2013/1/25	2021/1/19	medium
68794	Oracle Linux 5 / 6：boost (ELSA-2013-0668)	Nessus	Oracle Linux Local Security Checks	2013/7/12	2024/10/22	critical
59983	SuSE 10 安全性更新：boost (ZYPP 修補程式編號 8210)	Nessus	SuSE Local Security Checks	2012/7/17	2021/1/19	medium
65651	RHEL 5 / 6：boost (RHSA-2013:0668)	Nessus	Red Hat Local Security Checks	2013/3/22	2021/1/14	medium
295628	Azure Linux 3.0 安全性更新mysql (CVE-2012-2677)	Nessus	Azure Linux Local Security Checks	2026/1/22	2026/1/22	critical
65653	Scientific Linux 安全性更新：SL5.x、SL6.x i386/x86_64 上的 boost	Nessus	Scientific Linux Local Security Checks	2013/3/22	2021/1/14	medium
85954	F5 Networks BIG-IP：Boost 記憶體配置器弱點 (K16946)	Nessus	F5 Networks Local Security Checks	2015/9/16	2021/3/10	medium
59745	Fedora 17 : boost-1.48.0-13.fc17 (2012-9818)	Nessus	Fedora Local Security Checks	2012/6/28	2021/1/11	medium
59840	Fedora 16 : boost-1.47.0-7.fc16 (2012-9029)	Nessus	Fedora Local Security Checks	2012/7/5	2021/1/11	medium
65644	CentOS 5 / 6：boost (CESA-2013:0668)	Nessus	CentOS Local Security Checks	2013/3/22	2021/1/4	medium
289017	MiracleLinux 3 : boost-1.33.1-16.AXS3 (AXSA:2013-273:01)	Nessus	Miracle Linux Local Security Checks	2026/1/16	2026/1/16	critical
66079	Mandriva Linux 安全性公告：boost (MDVSA-2013:065)	Nessus	Mandriva Local Security Checks	2013/4/20	2021/1/6	medium

偵測

搜尋 Plugin

critical

medium

critical

medium

medium

critical

medium

medium

medium

medium

medium

critical

medium